CN1848850A - 验证方法和验证单元 - Google Patents
验证方法和验证单元 Download PDFInfo
- Publication number
- CN1848850A CN1848850A CNA2006100720436A CN200610072043A CN1848850A CN 1848850 A CN1848850 A CN 1848850A CN A2006100720436 A CNA2006100720436 A CN A2006100720436A CN 200610072043 A CN200610072043 A CN 200610072043A CN 1848850 A CN1848850 A CN 1848850A
- Authority
- CN
- China
- Prior art keywords
- user
- internet protocol
- sub
- line attachment
- system configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
Abstract
本发明描述了用在电信系统中的验证方法,用于向用户提供互联网协议多媒体服务。当用户标识是共享第一固定接入线路的第一多个用户标识之一时,该方法包括:针对包括第一固定接入线路的多个固定接入线路中的每个,在存储装置中预定义一个固定接入线路与涉及多个用户标识之一的多个互联网协议多媒体子系统配置文件之间的关联,并由此提供多个关联;终端经由第一固定接入线路传送包括用户标识的服务请求;利用处理器针对服务请求确定该用户标识和第一固定接入线路;当第一固定接入线路与互联网协议多媒体子系统配置文件之间的关联存在时,利用处理器控制多个关联;处理器针对该用户标识提供对至少一个互联网协议多媒体子系统服务的验证。
Description
技术领域
本发明涉及验证单元,该验证单元实现了向用户提供互联网协议多媒体服务(此后简称IMS)的验证方法。
背景技术
IMS在全球移动通信系统-3GPP电信系统中是公知的。在标题为“3rdGeneration Partnership project;Technical Specification Group Service andSystem Aspects;Security Aspects of Early IMS(Release 6)”的技术报告3GPP TR 33.878 V1.0.0(2004-12)的介绍中,描述了3GPP IMS提供基于会话起始协议的基于IP的会话控制能力。IMS可以用于实现如下服务:按键通话、即时消息、现场(presence)以及会议。在该介绍中也描述了需要确保提供简单的、适当安全的机制以免受到显著的安全威胁。
这意味着移动3GPP IMS方法假定移动终端和网络之间的安全关联。
在多数终端一直登录的固定环境中,这种安全关联的实现对于所有这些终端意味着永久的安全关联。这由于安全关联要求IMS网络实体维持很多状态而十分消耗网络资源,并且也应当被视为可缩放性瓶颈。
在固定和移动背景下的IMS覆盖了一大组使用情景,范围从例如用户通过其数字用户线(即DSL线)进行简单的电话呼叫,直至例如用户在世界另一端度假时通过公共热点接入其IMS服务。
这些不同的使用实例确实需要利用不同安全方法的不同信任模型以及相应的不同安全需求。验证方法是这种安全方法的一部分,其中该验证方法用于电信系统中,用于向使用客户端多媒体设备的终端并具有用户标识的用户提供IMS服务。
完全的IMS假设终端用户可以在公共域,并且IMS安全应当与下层接入网无关。当需要设计覆盖所有及每个情景的安全模型时,安全必须覆盖最苛刻的情况。然而,已经知道覆盖最苛刻情况的完全的安全解决方案意味着成本和对网络资源及终端的影响。
发明内容
本发明的目的是提供一种例如现有技术验证方法的验证方法,但是该方法适用于固定电信环境中的用户,并且没有前面提到的缺点,即成本和对网络资源和终端的影响。
当然,本申请部分上基于这样的认识:多数情况下用户是在家中通过其固定接入线来接入电信系统的,由此IMS服务的多数使用是来自家庭的,其中具有较低安全需求的简单情景就足够了,由此针对多数家庭部署来设计一种简单的解决方案是有益的。而且,所提出的解决方案确保了简单和复杂情景的平滑共存。随着语音收入的衰退,固定网络运营商如今对IMS服务非常感兴趣,并且将IMS与其当前服务提供相结合。因此,本申请还基于这样的认识:
-共享固定接入线路的所有用户相互之间完全信任;
-针对接入资源消耗和IMS服务使用二者,存在一个固定的下一代网络NGN预订;
-在固定接入线路预订(例如xDSL线路)与称为IMS配置文件(profile)的一组固定NGN服务IMS身份之间,存在被管理的关联。作为例子,不同的家庭成员具有由运营商配置的其单独的IMS身份,以便他们通过一个固定接入线路、利用他们自己的配置文件来接收并发起IMS呼叫。根据本发明,通过由验证单元所实现的验证方法而达到了所述目的,例如现有技术的方法和单元,但是其中,当用户标识是共享第一固定接入线路的多个用户标识之一时,其中验证单元经由该第一固定接入线路耦合到客户端多媒体设备,该方法包括以下步骤:
-针对包括所述第一固定接入线路的多个固定接入线路中的每一个,在所述验证单元的存储装置中预定义在一个固定接入线路和多个互联网协议多媒体子系统配置文件之间的关联,并由此提供多个关联,所述多个互联网协议多媒体子系统配置文件中的每一个涉及共享一个固定接入线路的多个用户标识之一。所述多个关联由此包括在所述第一固定接入线路和第一多个互联网协议多媒体子系统配置文件之间的第一多个关联,所述第一多个互联网协议多媒体子系统配置文件每个都涉及所述第一多个用户标识之一;
-由用户终端经由所述第一固定接入线路传送服务请求,该服务请求包括所述用户标识;
-利用所述验证单元的处理器针对所述服务请求来确定所述用户标识和第一固定接入线路;
-当所述第一固定接入线路与涉及所述用户标识的互联网协议多媒体子系统配置文件之间的关联存在时,利用所述处理器来控制所述多个关联;以及
-由所述处理器针对所述用户标识提供对至少一个互联网协议多媒体子系统服务的验证。
这意味着网络仅保持在数字用户线DSL线路标识或等同身份与不同IMS身份之间的映射,而不是保持多个安全关联,其中所述等同身份标识了固定接入线路,可能是所分配的IP地址,所述不同IMS身份对应于所述特定线路。典型地称为用户线路标识CLID的可能的固定接入线路标识,例如是虚拟专用网VPN身份、以太网虚拟局域网VLAN身份。这样,网络以IMS级别执行源过滤。必须解释,如xDSL网络中的线路验证是唯一需要的验证机制,用于获得其IP连通性并获得到IMS服务的接入,然而本验证方法也与其它接入验证方法合作,其它方法例如是基于PPP或基于IEEE 802.1.x的验证方法。这意味着根据本发明的验证方法不限于仅线路验证。
目标是一组用户共享公共的固定接入线路来接入所述接入网络,并且该组用户被唯一地标识。所述标识可以直接通过固定接入线路标识自身来被确定,或通过如上所述的该组用户的其它类型的唯一标识来被确定。
接入提供商维持在接入线路与固定下一代网络NGN-IMS身份及服务的相应集合之间的映射,IMS身份和服务在此也称为IMS配置文件。不需要来自客户端设备终端的IMS指定验证信令以接入其IMS服务。而且,不需要提供IMS信令的密码保护。
尽管如3GPP规定的早期IMS描述了IMS和IMS ID被映射到所分配的IP地址,然而这种实现需要不同网络单元之间的更多通信以及反IP地址欺骗测试的实现。本申请提供了在固定线路标识(即第一固定线路)和一组用户身份之间的映射。与早期IMS相反,在本申请中,DSL线路标识允许一个对多个的映射,即单个线路标识可以映射到多个IMS用户。
如3GPP所规定的IMS需要终端支持IP安全并且具有称为ISIM的用于相互验证的智能卡,该智能卡具有IMS-用户身份模块。本申请的终端不需要支持IP安全,并且固定环境中的终端不支持智能卡。
本发明的另一个特征是,终端用户本身能够通过例如专用应用或通过其它方法(例如SMS、电子邮件等),来管理所允许的IMS用户列表。
因此,预定义所述多个关联的步骤包括,通过预定义的web(万维网)接口并通过用户标识来动态提供所述第一多个关联。动态提供所述第一多个关联意味着,DSL用户(即负责DSL线路的第一多个用户之一)能够通过其用户标识并通过预定义的网络接口来管理其DSL线路的不同IMS配置文件。管理所述第一多个IMS配置文件,意味着该用户能够创建、删除并适配不同的IMS配置文件,即保持其最新。
所述动态特征也使所述固定接入线路用户能够接纳使用接入线路资源的访问IMS用户,由此通过列表来控制该访问IMS用户的IMS服务验证,其中由接入网络或IMS运营商并由DSL或IMS用户来管理所述列表,所述DSL或IMS用户“拥有”该DSL线路,即预订了该接入线路。因此,通过允许访问者使用某人的家庭固定接入线路来允许简单的游动性(nomadicity),由此该接入线路的所有者为访问者在第一多个关联内创建了IMS配置文件。由此本申请的另一个特征描述了所述第一多个关联包括宿主用户(host-user)互联网协议多媒体子系统配置文件,其涉及标识了在用户控制下共享一个固定接入线路的宿主用户的宿主用户标识。必须解释,所有发起的IMS呼叫由此按照固定下一代网络预订而被默认收费,尽管该机制可以发展为关于访问IMS用户自己的预订而对其呼叫收费。
下一个典型特征是,由能标识单独接入线路的节点来执行预定义、确定、控制及提供的步骤,该节点例如是接入节点或另一个网络单元。
这意味着将验证单元集成到例如与第一接入线路耦合的接入节点中,提供了具有确定可用固定接入线路标识的功能性的优点。
当然,通过将IMS集成到传输网络节点中,容易地确保了安全关联,其中所述传输网络节点例如是数字用户线接入节点即传输网络节点、IP边缘服务路由器或固定接入网络运营商关注的其它网络节点。
本申请的另一个特征是,根据分布的方式来实现所述预定义的步骤,由此该步骤包括:
-第一子预定义步骤,在所述存储装置的第一子存储装置中,预定义在分配给一个固定接入线路的被分配互联网协议地址与所述多个固定接入线路中的每一个之间的第一子关联;以及
-第二子预定义步骤,在所述存储装置的第二子存储装置中,预定义在被分配互联网协议地址与多个互联网协议多媒体子系统配置文件之间的第二子关联;并且由此所述控制步骤包括:
-由所述处理器的第一子处理器执行的第一子控制步骤,当第一固定接入线路与被分配互联网协议地址之间的关联存在时,控制所述第一子存储装置,并且由此提供被分配互联网协议地址;以及
-由所述处理器的第二子处理器执行的第二子控制步骤,当被分配互联网协议地址与涉及用户标识的互联网协议多媒体子系统配置文件之间的关联存在时,基于所分配的互联网协议地址控制所述第二子存储装置。
此外,根据本申请的验证方法包括,由接入节点执行第一子控制步骤,并且由应用服务器提供商执行第二子控制步骤。
应当指出,用在权利要求中的术语“包括”不应被解释为限于其后列出的装置。因此,“包括装置A和B的设备”这一表述的范围不应受限于仅由部件A和B组成的设备。其意味着所述设备关于本发明的相关部件仅是A和B。
类似地,应当指出,也用在权利要求中的术语“耦合”不应被解释为受限于仅直接连接。因此,“耦合到设备B的设备A”这一表述的范围不应限于其中设备A的输出直接连接到设备B的输入的设备或系统。其意味着在A的输出和B的输入之间存在路径,该路径可以是包括其它设备或装置的路径。
附图说明
参考下面结合附图的实施例的描述,本发明的上述及其它目的和特征将变得显而易见,并且本发明本身将得到最好的理解,其中:
-图1示出了具有根据本申请的验证单元AU的电信系统;和
-图2示出了具有根据本申请的验证单元AU21、AU22的分布式实现的电信系统。
将借助于图中所示的不同块的功能描述,来解释根据本发明的设备根据图中所示的电信环境的工作。基于该描述,所述块的实际实现对于本领域的技术人员是显而易见的,并因此不详细描述。另外,将详细描述所述验证方法的原理工作。
具体实施方式
参考图1,示出了电信系统。该电信系统包括客户端多媒体设备EQUIP和接入节点AN。客户端多媒体设备EQUIP经由第一固定接入线路L1耦合到该接入节点。接入节点AN也经由其它接入线路(所示的L2,...L16)耦合到其它客户端多媒体设备(未示出)。
客户端多媒体设备EQUIP包括以下类型的终端:
-由例如用户U1使用的称为T1的无线IP电话,其经由无线接口耦合到固定接入线路L1;
-由例如用户U2或U4使用的称为T2的个人计算机PC,其经由固定线路耦合到第一固定接入线路L1;和
-由例如用户U3使用的下文也简称为终端T3的固定电话,其经由固定线路接口耦合到固定接入线路L1。
所述接入节点包括根据本发明的验证单元AU。验证单元AU耦合到接入节点AN的输入。验证单元AU包括处理器P和存储器MEM。存储器MEM是存储元件的可能实现。处理器P耦合到验证单元AU的输入和存储器MEM。
提供所述验证单元以执行用在电信系统中的验证方法,从而向用户提供互联网协议多媒体服务,所述用户例如是使用终端T3并具有用户标识U3的用户U3。
应当指出,为了不使该描述和图过于繁杂,例如U3的用户及其用户标识U3的名称相同。当然,本领域的技术人员应当清楚,用户标识包括用户的参考标记(reference),该参考标记要被使用和/或涉及网络中使用的参考标记。然而,这超出了本发明的目的。
根据接入网络的拓扑,显然,用户U1、U2、U3和U4是共享同一固定接入线路(例如接入线路L1)的第一多个用户标识U1、U2、U3和U4的部分。
存储器MEM包含于验证单元AU中,用于针对多个接入线路中的每一个(例如多个接入线路L1、L2、...、L16),存储在固定接入线路之一与多个互联网协议多媒体子系统配置文件之间的关联。
这样,针对多个固定接入线路中的每一个(例如接入线路L1),预定义在该固定接入线路L1与多个互联网协议多媒体子系统配置文件之间的关联。更确切地,被预定义为关联于L1的多个互联网协议多媒体子系统配置文件中的每一个,涉及共享固定接入线路L1的多个用户标识(即U1、U2、U3和U4)之一。因此,所述多个定义的关联包括在第一固定接入线路L1与第一多个互联网协议多媒体子系统配置文件P11(U1)、P12(U2)、P13(U3)和P14(U4)之间的第一多个关联,所述子系统配置文件每个分别涉及第一多个用户标识U1、U2、U3和U4之一。
应当清楚,对于在具有其终端的不同用户U1、U2、U3和U4之中共享的固定接入线路L1,关于固定接入线路的使用可以得到共同的信任和理解。所述用户之一(例如用户U3)也在运营商处预订接入线路。
这样,所述多个关联被预定义,并且在存储器MEM中针对固定接入线路中的每个而被提供。
应当指出,可以提供并以动态方式适配不同关联的预定义。这意味着例如共享相同固定接入线路的可用终端可能偶然发生超时(over time),例如终端数量的扩充,由此存储器MEM中的关联应当被适配。
为了向互联网协议多媒体服务的用户提供灵活性,所述关联的预定义可以经由预定义的安全web接口而被动态提供。应当理解,仅共享固定接入线路的用户接收所述验证以适配涉及该固定接入线路的关联,例如用户U3接收验证以适配涉及用户标识U1、U2、U3和U4的关联。
应当指出,可以利用基于SMS和电子邮件的方法来扩展所述灵活性。
这样,用户U3能够产生宿主用户互联网协议多媒体子系统配置文件,其涉及标识了在用户U3的控制之下暂时共享其固定接入线路的宿主用户的宿主用户标识。
当所述用户之一(例如U3)期望登录网络并使用互联网协议多媒体服务时,其终端T3能够传送服务请求REQ(U3)。该服务请求REQ(U3)包括用户标识U3。
经由固定接入线路L1向网络提供这个服务请求REQ(U3)。
验证单元AU的处理器P能够针对服务请求REQ(U3)确定用户标识U3以及第一固定接入线路L1,其中接入网络经由该第一固定接入线路接收服务请求REQ(U3)。这可以通过例如以下操作来实现:处理器P从服务请求REQ(U3)获得用户标识U3,并且从接入节点AN接收经由其接收服务请求REQ(U3)的接入线路参考标记L1,其中根据所描述的实现将验证单元AU嵌入该接入节点AN。这在图1中用箭头示出(REQ(U3);L1)。
为了控制用户U3是否确实被验证以使用期望的互联网协议多媒体服务,处理器P执行关于存储器MEM的控制检查。当第一固定接入线路L1和互联网协议多媒体子系统配置文件之间的关联存在时,处理器P控制存储器MEM的多个关联,其中经由该第一固定接入线路来传送服务请求REQ(U3),该互联网协议多媒体子系统配置文件涉及期望使用服务的用户的用户标识,即用户标识U3。用箭头(L1;U3)示出了处理器P关于存储器MEM的检查。
当所述关联不存在时,存储器MEM可以返回否定的控制信号。当所述关联存在时,存储器MEM返回肯定的控制信号,这在图1中用P13示出,即用户U3的互联网协议多媒体子系统配置文件的参考标记。
一旦接收到存储器MEM的否定控制信号,处理器P就可以向终端提供否定的验证,也可以向网络更深处转发该验证请求以使其经受已知的验证方法,例如IMS中已知的ISIM验证。
一旦接收到存储器MEM的肯定控制信号,处理器P就可以针对用户标识U3提供用于期望的互联网协议多媒体子系统服务的验证控制信号。这在图1中用箭头(OK;P13)示出。
参考图2,示出了本发明的实施例,其中,验证单元AU是根据分布的方式来实现的。因此,图2的电信系统包括如图1的客户端设备EQUIP’,其经由第一固定接入线路L1’耦合到接入节点AN’。客户端设备EQUIP’包括用户U1’使用的终端T1’、用户U2和/或U4使用的终端T2’,以及用户U3’使用的终端T3’。
客户端设备EQUIP’经由第一固定接入线路L1’耦合到接入节点AN’。接入节点AN’也耦合到其它固定接入线路,例如L2’和L16’。
所述电信系统还包括应用服务器提供商ASP和互联网服务提供商ISP。
互联网服务提供商ISP耦合到接入节点AN’和应用服务器提供商ASP。
根据本发明的验证单元按分布式实现包括两个部分:AU21和AU22。
第一部分AU21包含于接入节点AN’中,并且第二部分AU22包含于应用服务器提供商中。由此,所述存储器包括第一子存储器MEM21和第二子存储器MEM22,并且所述处理器包括第一子处理器P21和第二子处理器P22。第一子存储器MEM21和第一子处理器P21包含于接入节点AN’中,并且第二子存储器MEM22和第二子处理器P22包含于应用服务器提供商ASP中。
第一子存储器MEM21包含于验证单元AU21的第一部分中,用来存储在多个固定接入线路中的每一个(例如L1’)与被分配互联网协议地址(例如IP@L1’)之间的第一子关联,所述互联网协议地址被分配给一个固定接入线路,例如L1’。
应当理解,所述对固定接入线路进行互联网地址的分配不必是永久分配。当然,通常当固定接入线路变成激活时,提供对该固定接入线路的互联网地址分配。因此,所述互联网协议地址的分配通常是临时提供的地址。
第二子存储器MEM22包含于验证单元AU22的第二部分中,用来存储在被分配互联网协议地址与多个互联网协议多媒体子系统配置文件之间的第二子关联。应当指出,子存储器MEM22也可以包括涉及互联网协议地址的关联,其中该地址被分配给其它固定接入线路,该其它固定接入线路是如图2所示的线路并且耦合到所示的接入节点AN’。当然,除图2示出的AN’之外,第二子存储器MEM22也可以服务于其它接入节点。
第一子处理器P21包含于所述验证单元的第一部分AU21中,用来当第一固定接入线路L1’与被分配互联网协议地址IP@L1’之间的关联存在时,控制第一子存储器MEM21,并由此提供所分配的互联网协议地址。
第二子处理器P22包含于所述验证单元的第二部分AU22中,用来当被分配互联网协议地址IP@L1’与涉及用户标识U3’的互联网协议多媒体子系统配置文件(例如P13(U3’)之间的关联存在时,基于所分配的互联网协议地址来控制第二子存储器M22。
目前,当所述用户之一(例如U3’)期望登录网络并使用互联网协议多媒体服务时,其终端T3’能够传送服务请求REQ(U3’)。该服务请求REQ(U3’)包括用户标识U3’。
经由固定接入线路L1’向网络提供服务请求REQ(U3’)。
一旦接入节点AN’接收到服务请求REQ(U3’),第二子处理器P21就执行第一子控制步骤,即,当在第一固定接入线路L1’与被分配互联网协议地址之间的关联存在时,控制第一子存储器MEM21。这在图2中用箭头(L1’)示出。当该控制步骤为肯定时,将第一固定接入线路L1’的被分配互联网协议地址IP@L1’提供给第一子处理器P21。
第一子处理器P21向接入节点AN’返回所述被分配互联网协议地址IP@L1’和用户标识U3’。
被分配互联网协议地址IP@L1’和用户标识U3’,都可选地经由互联网服务提供商ISP而被提供给应用服务器提供商ASP。
基于所获得的被分配互联网协议地址IP@L1’和用户标识U3’,第二控制子步骤由第二子处理器P22来执行,即,当被分配互联网协议地址IP@L1’与涉及用户标识U3’的互联网协议多媒体子系统配置文件之间的关联存在时,控制第二子存储器MEM22。这在图2中用(IP@L1’;U3’)示出。
当这种关联存在时,第二子存储器MEM22返回肯定的控制信号(P13’)。由此第二子处理器P22针对用户标识U3’提供用于期望的互联网协议多媒体子系统服务的验证控制信号(OK;P13’)。这在图2中用箭头(OK;P13’)示出。
应当指出,关于验证单元的集成的其它实施例是可能的。当然,可以对以上描述稍加修改,以使其适配于其中将验证单元的至少一部分集成到互联网服务提供商IPS中的实施例,所述验证单元的至少一部分也就是图1的验证单元AU、图2验证单元的第一部分AU21或图2验证单元的第二部分AU22。
最后应当指出,上面就功能块描述了本发明的实施例。根据这些块的功能描述,如何用已知电子元件制造这些块的实施例,对于设计电子设备领域的技术人员而言是显而易见的。因此没有给出所述功能块的内容的详细结构。
尽管上面结合指定装置描述了本发明的原理,然而应当清楚地理解,该描述仅作为例子,而不作为对如所附权利要求定义的本发明范围的限制。
Claims (12)
1.一种用在电信系统中的验证方法,用于向使用客户端多媒体设备(EQUIP)的终端(T3)并具有用户标识(U3)的用户,提供互联网协议多媒体服务,其特征在于,当所述用户标识是共享第一固定接入线路(L1)的第一多个用户标识(U1、U2、U3、U4)之一时,所述验证方法包括以下步骤:
-针对包括所述第一固定接入线路(L1)的多个固定接入线路(L1、L2、…、L16)中的每一个,在存储装置(MEM)中预定义在所述一个固定接入线路与多个互联网协议多媒体子系统配置文件之间的关联,并由此提供多个关联,所述多个互联网协议多媒体子系统配置文件中的每一个涉及共享所述一个固定接入线路的多个用户标识之一;所述多个关联由此包括在所述第一固定接入线路(L1)与第一多个互联网协议多媒体子系统配置文件(P13)之间的第一多个关联,每个互联网协议多媒体子系统配置文件涉及所述第一多个用户标识(U1、U2、U3、U4)之一;
-由所述终端(T3)经由所述第一固定接入线路(L1)传送服务请求(REQ),该服务请求(REQ)包括所述用户标识(U3);
-利用处理器(P)针对所述服务请求(REQ)来确定所述用户标识(U3)和所述第一固定接入线路(L1);
-当所述第一固定接入线路(L1)与涉及所述用户标识(U3)的互联网协议多媒体子系统配置文件(P13)之间的关联存在时,利用所述处理器(P)来控制所述多个关联;以及
-由所述处理器(P)针对所述用户标识(U3)提供对至少一个互联网协议多媒体子系统服务的验证(OK;P13)。
2.根据权利要求1的验证方法,其特征在于,所述预定义关联的步骤包括,通过预定义的安全万维网接口并通过所述用户标识(U3)来动态提供所述第一多个关联。
3.根据权利要求1的验证方法,其特征在于,所述第一多个关联包括宿主用户互联网协议多媒体子系统配置文件,该配置文件涉及标识了在所述用户控制下共享所述一个固定接入线路的宿主用户的宿主用户标识。
4.根据权利要求1的验证方法,其特征在于,由接入节点(AN)来执行所述预定义、确定、控制和提供的步骤。
5.根据权利要求1的验证方法,其特征在于,根据分布的方式来实现所述预定义的步骤,由此该步骤包括:
-第一子预定义步骤,在所述存储装置的第一子存储装置(MEM21)中,预定义在所述多个固定接入线路中的每一个与分配给所述一个固定接入线路的被分配互联网协议地址之间的第一子关联;
-第二子预定义步骤,在所述存储装置的第二子存储装置(MEM22)中,预定义在所述被分配互联网协议地址与所述多个互联网协议多媒体子系统配置文件之间的第二子关联;并且由此所述控制步骤包括:
-第一子控制步骤,当所述第一固定接入线路与所述被分配互联网协议地址之间的关联存在时,控制所述第一子存储装置(MEM21),并由此提供所述被分配互联网协议地址;以及
-第二子控制步骤,当所述被分配互联网协议地址与涉及所述用户标识的互联网协议多媒体子系统配置文件之间的关联存在时,基于所述被分配互联网协议地址来控制所述第二子存储装置(MEM22)。
6.根据权利要求4的验证方法,其特征在于,
由接入节点(AN)来执行所述第一子控制步骤;和
由应用服务器提供商(ASP)来执行所述第二子控制步骤。
7.一种用在电信系统中的验证单元(AU),用于向使用客户端多媒体设备(EQUIP)的终端(T3)并具有用户标识(U3)的用户,提供互联网协议多媒体子系统服务,其特征在于,当所述用户标识是共享第一固定接入线路(L1)的第一多个用户标识(U1、U2、U3、U4)之一时,其中所述验证单元(AU)经由该第一固定接入线路耦合到所述客户端多媒体设备(EQUIP),所述验证单元(AU)包括:
-存储装置(MEM),用于针对包括所述第一固定接入线路(L1)的多个固定接入线路(L1、L2、…、L16)中的每一个,预定义在所述一个固定接入线路与多个互联网协议多媒体子系统配置文件之间的关联,并由此提供多个关联,所述多个互联网协议多媒体子系统配置文件中的每一个涉及共享所述一个固定接入线路的多个用户标识之一,所述存储装置(MEM)由此包括在所述第一固定接入线路(L1)与第一多个互联网协议多媒体子系统配置文件(P13)之间的第一多个关联,每个第一多个互联网协议多媒体子系统配置文件涉及所述第一多个用户标识(U1、U2、U3、U4)之一;和
-处理器(P),用于针对包括所述用户标识(U3)并由所述终端(T3)经由所述第一固定接入线路(L1)传送的服务请求(REQ),确定所述用户标识(U3)和所述第一固定接入线路(L1);并且当所述第一固定接入线路(L1)与涉及所述用户标识(U3)的互联网协议多媒体子系统配置文件(P13)之间的关联存在时,控制所述多个关联;并由此针对所述用户标识(U3)提供对至少一个互联网协议多媒体子系统服务的验证(OK;P13)。
8.根据权利要求7的验证单元(AU),其特征在于,具有所述用户标识(U3)的用户经由预定义的安全万维网接口来动态提供所述第一多个关联。
9.根据权利要求7的验证单元(AU),其特征在于,所述第一多个关联包括宿主用户互联网协议多媒体子系统配置文件,该配置文件涉及标识了在所述用户(U3)控制下共享所述一个固定接入线路的宿主用户的宿主用户标识。
10.根据权利要求7的验证单元(AU),其特征在于,所述验证单元(AU)包含于接入节点(AN)中。
11.根据权利要求7的验证单元(AU),其特征在于,根据分布的方式来实现所述验证单元(AU),由此所述存储装置包括:
-第一子存储装置(MEM21),用于存储在所述多个固定接入线路中的每个与被分配给所述一个固定接入线路的被分配互联网协议地址之间的第一子关联;和
-第二子存储装置(MEM22),用于存储在所述被分配互联网协议地址与所述多个互联网协议多媒体子系统配置文件之间的第二子关联;并且由此所述处理器包括:
-第一子处理器(P21),用于当所述第一固定接入线路与所述被分配互联网协议地址之间的关联存在时,控制所述第一子存储装置(MEM21),并由此提供所述被分配互联网协议地址;和
-第二子处理器(P22),用于当所述被分配互联网协议地址与涉及所述用户标识的互联网协议多媒体子系统配置文件之间的关联存在时,基于所述被分配互联网协议地址来控制所述第二子存储装置(MEM22)。
12.根据权利要求11的验证单元(AU),其特征在于,所述第一子存储装置(MEM21)和所述第一子处理器(P21)包含于接入节点(AN)中,并且所述第二子存储装置(MEM22)和所述第二子处理器(P22)包含于应用服务器提供商(ASP)中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05290741A EP1710982A1 (en) | 2005-04-04 | 2005-04-04 | Authentication method and authentication unit |
| EP05290741.7 | 2005-04-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1848850A true CN1848850A (zh) | 2006-10-18 |
Family
ID=34942066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100720436A Pending CN1848850A (zh) | 2005-04-04 | 2006-04-04 | 验证方法和验证单元 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US20060223501A1 (zh) |
| EP (1) | EP1710982A1 (zh) |
| JP (1) | JP2008535422A (zh) |
| KR (1) | KR20070118294A (zh) |
| CN (1) | CN1848850A (zh) |
| AU (1) | AU2006232820A1 (zh) |
| BR (1) | BRPI0607877A2 (zh) |
| IL (1) | IL186262A0 (zh) |
| MX (1) | MX2007012292A (zh) |
| RU (1) | RU2007140992A (zh) |
| WO (1) | WO2006105938A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9491599B2 (en) | 2006-06-29 | 2016-11-08 | At&T Mobility Ii Llc | Systems and methods for providing wireless account feature notifications to mobile communication devices |
| US7606554B1 (en) * | 2006-06-29 | 2009-10-20 | At&T Mobility Ii Llc | Systems for providing wireless account feature notifications to mobile communication devices |
| US7817607B1 (en) * | 2006-06-29 | 2010-10-19 | Sprint Communications Company L.P. | Private mobile IP connection in a shared-pool environment |
| US9871828B2 (en) * | 2014-07-18 | 2018-01-16 | T-Mobile Usa, Inc. | Enhanced IMS services restriction and selection control for mobile devices roaming in foreign networks |
| US10015671B2 (en) | 2016-01-19 | 2018-07-03 | T-Mobile Usa, Inc. | Network service access control |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194554B1 (en) * | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| EP1222791B1 (en) * | 1999-10-22 | 2005-06-01 | Nomadix, Inc. | System und method for redirecting users attempting to access a network site |
| US6963579B2 (en) * | 2001-02-02 | 2005-11-08 | Kyocera Wireless Corp. | System and method for broadband roaming connectivity using DSL |
| US20020162029A1 (en) * | 2001-04-25 | 2002-10-31 | Allen Keith Joseph | Method and system for broadband network access |
| US7624266B2 (en) * | 2002-03-22 | 2009-11-24 | Nokia Corporation | System and method using temporary identity for authentication with session initiation protocol |
| US20050021716A1 (en) * | 2003-05-15 | 2005-01-27 | Maria Adamczyk | Methods, systems and computer program products for authentication of session requests from service providers in communication networks |
| GB0316080D0 (en) * | 2003-07-09 | 2003-08-13 | Nokia Corp | Service halt |
| GB0400270D0 (en) * | 2004-01-07 | 2004-02-11 | Nokia Corp | A method of authorisation |
| FI20040076A0 (fi) * | 2004-01-20 | 2004-01-20 | Nokia Corp | Autentikoinnit kommunikaatiojärjestelmässä |
-
2005
- 2005-04-04 EP EP05290741A patent/EP1710982A1/en not_active Withdrawn
-
2006
- 2006-03-27 AU AU2006232820A patent/AU2006232820A1/en not_active Abandoned
- 2006-03-27 WO PCT/EP2006/003073 patent/WO2006105938A1/en not_active Application Discontinuation
- 2006-03-27 BR BRPI0607877-0A patent/BRPI0607877A2/pt not_active Application Discontinuation
- 2006-03-27 MX MX2007012292A patent/MX2007012292A/es not_active Application Discontinuation
- 2006-03-27 KR KR1020077025591A patent/KR20070118294A/ko not_active Application Discontinuation
- 2006-03-27 RU RU2007140992/09A patent/RU2007140992A/ru not_active Application Discontinuation
- 2006-03-27 JP JP2008504675A patent/JP2008535422A/ja not_active Withdrawn
- 2006-04-03 US US11/395,179 patent/US20060223501A1/en not_active Abandoned
- 2006-04-04 CN CNA2006100720436A patent/CN1848850A/zh active Pending
-
2007
- 2007-09-25 IL IL186262A patent/IL186262A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| AU2006232820A1 (en) | 2006-10-12 |
| RU2007140992A (ru) | 2009-05-20 |
| KR20070118294A (ko) | 2007-12-14 |
| WO2006105938A1 (en) | 2006-10-12 |
| US20060223501A1 (en) | 2006-10-05 |
| BRPI0607877A2 (pt) | 2009-10-20 |
| IL186262A0 (en) | 2008-01-20 |
| MX2007012292A (es) | 2007-10-16 |
| JP2008535422A (ja) | 2008-08-28 |
| EP1710982A1 (en) | 2006-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110383790B (zh) | 无需会话连续性的网络服务连续性 | |
| CN1213567C (zh) | 一种网络设备的集群管理方法 | |
| CN1575021A (zh) | 漫游服务使能系统和方法 | |
| CN1713623A (zh) | 网络连接系统,网络连接方法,及所使用的交换机 | |
| CN101989913A (zh) | 用于使局域网中的网络设备获取业务内容的方法及装置 | |
| CN101039309A (zh) | 链路共享服务装置以及通信方法 | |
| CN102625287A (zh) | 一种手机应用软件的下载方法 | |
| CN1917709A (zh) | 通信控制设备和通信控制系统 | |
| CN1848850A (zh) | 验证方法和验证单元 | |
| CN1780225A (zh) | 按用户和终端设备的关系变更推送业务参数信息的方法 | |
| CN1957561A (zh) | 对要求访问虚拟网络、允许使用服务项目的用户进行验证的方法和系统 | |
| CN1160911C (zh) | 家庭主干网中实现设备间动态组网与资源共享的方法 | |
| CN1909524A (zh) | 数字家庭终端的自动配置方法和系统 | |
| CN1825845A (zh) | 一种通用移动查询方法 | |
| CA2968439C (en) | Charging control apparatus, method, and system | |
| CN1183732C (zh) | 网络中的业务系统 | |
| CN1615662A (zh) | 通信系统中小应用程序的下载 | |
| CN1777132A (zh) | 为漫游用户终端接入数据网络建立连接的方法 | |
| WO2010028576A1 (zh) | 一种内容过滤的方法、装置与系统 | |
| CN111758269A (zh) | 用于漫游用户的跨管理或技术域网络功能实例化和配置的系统和接口 | |
| KR102602073B1 (ko) | 서비스 능력 요건들 및 선호도들에 기반한 서비스 등록 | |
| CN1765143A (zh) | 移动台定位服务的增强型用户隐私 | |
| CN1130879C (zh) | 一种远程接入局域网的方法和系统 | |
| US20150282221A1 (en) | Machine-to-machine domain proxy | |
| WO2015085531A1 (zh) | Qos提升方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |