ES2773027T3 - Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP - Google Patents

Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP Download PDF

Info

Publication number
ES2773027T3
ES2773027T3 ES06710601T ES06710601T ES2773027T3 ES 2773027 T3 ES2773027 T3 ES 2773027T3 ES 06710601 T ES06710601 T ES 06710601T ES 06710601 T ES06710601 T ES 06710601T ES 2773027 T3 ES2773027 T3 ES 2773027T3
Authority
ES
Spain
Prior art keywords
user identity
message
private user
subscription
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06710601T
Other languages
English (en)
Inventor
Kalle Tammi
Mikko Aittola
Minna Myllymaki
Anu Leinonen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Technologies Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Technologies Oy filed Critical Nokia Technologies Oy
Application granted granted Critical
Publication of ES2773027T3 publication Critical patent/ES2773027T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método para ayudar en el registro de las características de suscripción en un sistema de comunicaciones en el que una característica de identidad de usuario privada puede emparejarse con una característica de identidad de usuario pública y puede asociarse más de una identidad de usuario privada a una suscripción; comprendiendo el método transmitir desde una entidad de almacenamiento de información de suscripción (3) del sistema a una entidad de prestación de servicios del sistema (2) un primer mensaje que contiene datos que especifican las características de un emparejamiento de una primera identidad de usuario privada y una identidad de usuario pública, caracterizado por que el mensaje también incluye una indicación de cualquier otra identidad de usuario privada que no sea la primera identidad de usuario privada que esté asociada a la misma suscripción que la primera identidad de usuario privada.

Description

DESCRIPCIÓN
Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP
Esta invención se refiere al registro de identidades de usuario en un sistema de comunicaciones.
La figura 1 muestra parte de la arquitectura del sistema 3GPP, que incluye el subsistema multimedia IP (IMS) 1. El IMS incluye una función de control de sesión de llamada en servicio (S-CSCF) 2 que puede comunicarse con un servidor de abonado doméstico (HSS) 3 a través de una interfaz de tipo Cx. El sistema también incluye una o más entidades de conexión 4, tales como dominios de paquetes conmutados o P-CSCF por medio de los cuales el IMS 1 puede comunicarse con las entidades de usuario 5, tales como teléfonos móviles. La interfaz 6 entre la S-CSCF 2 y el HSS 3 es una interfaz de tipo Cx, cuyas características están estrictamente especificadas.
La funcionalidad general de las unidades mostradas en la figura 1 en un sistema 3G actual se conoce bien. En particular, la S-CSCF proporciona servicios a las entidades de usuario y e1HSS almacena información sobre suscripciones a las que puede acceder la S-CSCF y almacenarlas en una base de datos local 7 para ayudar a la prestación de servicios a los usuarios bajo esa suscripción.
La especificación actual para 3GPP Rev-6 TS 23.228 (versión 6.7.0, capítulo 4.3.3.4 figura 4.6) define la suscripción IMS, que puede consistir en múltiples identidades de usuario privadas. Las identidades de usuario privadas pueden emparejarse con identidades de usuario públicas dedicadas o compartidas.
Actualmente, el par identidad de usuario pública - identidad de usuario privada se registra explícitamente y se supone que la S-CSCF descubrirá sobre el emparejamiento de las identidades de usuarios privadas de una suscripción con la ayuda de las identidad/identidades de usuarios públicas compartidas cuando se registren. En algunas situaciones esto puede funcionar satisfactoriamente. Sin embargo, las identidades de usuario privadas también pueden tener identidades de usuario públicas dedicadas, que pueden registrarse independientemente de las identidades de usuario públicas compartidas. Se ha identificado que cuando esto sucede bajo el diseño actual, la S-CSCF no tiene medios para descubrir que los emparejamientos de una identidad de usuario pública registrada con una identidad de usuario privada pertenecen a la misma suscripción IMS.
Por lo tanto, existe la necesidad de un medio para permitir que la S-CSCF descubra dichos emparejamientos.
El documento WO 2004/000089 (US 2004/0196796) trata los problemas asociados con un HSS que vincula múltiples identidades de usuario al mismo suscriptor. Dichas identidades deben registrarse en el mismo S-CSCF y, en consecuencia, el HSS no proporciona capacidades de servidor para el segundo y el resto de registros, pero en cambio da el nombre de la S-CSCF ya usado.
"El sistema digital de telecomunicaciones móviles (Fase 2+); el sistema de telecomunicaciones móviles universal (UMTS); Las interfaces Cx y Dx de subsistema multimedia IP (IM); los flujos de señalización y contenidos de mensaje" (3GPP TS 29.228 versión 6.5.0 Versión 6) describe las interacciones entre e1HSS (servidor de abonado doméstico) y las CSCF (funciones de control de sesión de llamada).
De acuerdo con un aspecto de la presente invención, se proporciona un método para ayudar en el registro de las características de suscripción en un sistema de comunicaciones en el que una característica de identidad de usuario privada puede emparejarse con una característica de identidad de usuario pública y puede asociarse más de una identidad de usuario privada con una suscripción; el método comprende transmitir desde una entidad de almacenamiento de información de suscripción del sistema a una entidad de prestación de servicios del sistema un primer mensaje que contiene datos que especifican las características de un emparejamiento de una primera identidad de usuario privada y una identidad de usuario pública, incluyendo también el mensaje una indicación de cualquier otra identidad de usuario privada que no sea la primera identidad de usuario privada asociada con la misma suscripción que la primera identidad de usuario privada.
La invención se expone en las reivindicaciones adjuntas.
La presente invención se describirá a continuación por medio de un ejemplo haciendo referencia a los dibujos adjuntos.
En el dibujo:
La figura 1 muestra un sistema de comunicación.
En resumen, este ejemplo de la presente invención implica la introducción de un nuevo atributo para la interfaz Cx. Este atributo tiene funciones que le permiten soportar suscripciones de IMS con múltiples identidades de usuario privadas.
Como se explicará con más detalle a continuación, en este ejemplo de la invención se agrega un nuevo atributo a la interfaz Cx. Este atributo se denomina en el presente documento como un atributo de identidades asociadas. El atributo es capaz de transportar información suficiente para informar en cuanto a la S-CSCF de las identidades privadas de la suscripción IMS para la S-CSCF durante el registro de un par identidad de usuario privada - identidad de usuario pública y cuando se agrega una nueva identidad de usuario privada a la suscripción.
Cuando un usuario registra un par identidad de usuario privada - identidad de usuario pública en el IMS, la S-CSCF recupera los datos de autenticación y los datos de usuario relacionados con el par de identidad de1HSS a través de la interfaz Cx. Los comandos usados para esto son solicitud de autenticación multimedia (MAR) y solicitud de asignación de servidor (SAR). El HSS devuelve los datos de autenticación en la respuesta de autenticación multimedia (MAA) y los datos del usuario en el mensaje de respuesta de asignación de servidor (SAA).
Si el par de identidad privada - identidad pública pertenece a una suscripción IMS que contiene más identidades privadas, el HSS agrega una lista de las otras identidades de usuario privadas de la suscripción en la SAA. Para hacer esto, se usa el par atributo-valor de identidades asociadas (AVP). El AVP de identidades asociadas se conoce por las unidades que usan la interfaz Cx como que contiene una lista de los AVP de nombre de usuario, que contienen una identidad de usuario privada.
Usando el formato convencional para mensajes 3GPP, el mensaje SAA se define de la siguiente manera:
<respuesta de asignación de servidor>:: = <Encabezado de diámetro: 301, PXY, 16777216> <Id. de sesión>
{Id. de aplicación específica de proveedor}
[Código de resultado]
[Resultado experimental]
{Estado de sesión de autenticación}
{Sistema central de origen}
{Dominio de origen}
[Nombre de usuario]
* [Funciones soportadas]
[Datos de usuario]
[Información de carga]
* [Información de proxy]
* [Registro de ruta]
[Identidades asociadas]
* [AVP]
y el campo de identidades asociadas se define de la siguiente manera:
Identidades asociadas:: = < Encabezado AVP: xxx>
* [Nombre de usuario]
* [AVP]
El término "xxx" indica un número, que puede seleccionarse para cumplir con los requisitos del sistema.
En función de las identidades de usuario privadas asociadas que recibe, la S-CSCF es capaz de aprender las identidades de usuario privadas de la suscripción IMS antes de realizar otras acciones y almacenarlas anteriormente en su base de datos.
Si se agrega una nueva identidad de usuario privada a la suscripción IMS en e1HSS, e1HSS informa a la S-CSCF enviando una solicitud de perfil de inserción (PPR) a la S-CSCF. La PPR contiene como clave cualquiera de las identidades de usuario privadas que la S-CSCF ya posee y la lista actualizada de las identidades de usuario privadas asociadas en el AVP de identidades asociadas. El AVP también contiene la nueva identidad de usuario privada. La S-CSCF identifica que lo hace y almacena la nueva identidad en su base de datos.
El formato del mensaje de solicitud de perfil de inserción es el siguiente:
<Solicitud de perfil de inserción >:: = <Encabezado de diámetro: 305, REQ, PXY, 16777216>
<Id. de sesión>
{Id. de aplicación específica de proveedor}
{Estado de sesión de autenticación}
{Sistema central de origen}
{Dominio de origen}
{Sistema central de destino}
{Dominio de destino}
{Nombre de usuario}
* [Funciones soportadas]
[Datos de usuario]
[Información de carga]
* [Información de proxy]
* [Registro de ruta]
[Identidades asociadas]
* [AVP]
Si una identidad de usuario privada existente se elimina de una suscripción, e1HSS usa un mensaje de solicitud de terminación de registro (RTR) para informar a la S-CSCF. La base de un mensaje se especifica actualmente en los estándares 3GPP. Sin embargo, en la actualidad, la RTR puede contener solo una identidad privada (es decir, el AVP de nombre de usuario) a la vez. Los presentes inventores han identificado que la eficacia con la que se usa el mensaje RTR puede mejorarse incluyendo adicionalmente el AVP de identidades asociadas en el comando RTR. De acuerdo con esta mejora, el comando RTR tendría el siguiente formato:
<Solicitud de terminación de registro>:: = <Encabezado de diámetro: 304, 16777216, REQ >
<Id. de sesión>
{Id. de aplicación específica de proveedor} {Estado de sesión de autenticación}
{Sistema central de origen}
{Dominio de origen}
{Sistema central de destino}
{Dominio de destino}
{Nombre de usuario}
* [Funciones soportadas]
* [Identidad pública]
{Motivo de anulación de registro}
[Identidades asociadas]
* [Información de proxy]
* [Registro de ruta]
* [AVP]
La siguiente es una lista de códigos AVP 3GPP adecuados para implementar las funciones descritas anteriormente junto con otras funciones del sistema 3GPP.
Tabla 7.1: Códi os AVP es ecíficos 3GPP
Figure imgf000004_0001
continuación
Figure imgf000005_0001
continuación
Figure imgf000006_0001
La siguiente es una descripción. de un procedimiento de notificación de registro/cancelación de registro de S-CSCF adecuado para implementar las funciones descritas anteriormente en el sistema 3GPP.
Este procedimiento se usa entre la S-CSCF y el HSS. El procedimiento se invoca por la S-CSCF, corresponde a la combinación de las operaciones Cx-Put y Cx-Pull (véase 3GPP TS 23.228 [1]) y se usa:
- para asignar una S-CSCF a una identidad de usuario pública, o para borrar el nombre de la S-CSCF asignada a una o más identidades de usuario públicas.
- para descargar del HSS la información de usuario relevante que la S-CSCF necesita para servir al usuario. Este procedimiento se mapea a los comandos solicitud/respuesta de asignación de servidor en la aplicación Diámetro especificada en 3GPP TS 29.229 [5]. Las tablas 6.1.2.1 y 6.1.2.2 describen los elementos de información involucrados.
T l .1.2.1: li i n ifi i n r i r n l i n r i r - F
Figure imgf000006_0002
continuación
Figure imgf000007_0001
Tabla 6.1.2.2: Res uesta de notificación de re istro/anulación de re istro de S-CSCF
Figure imgf000007_0002
Comportamiento detallado
Al registrar/anular el registro de una identidad de usuario pública, la S-CSCF informará a1HSS. La S-CSCF usa el mismo procedimiento para obtener la información de usuario que contiene el perfil de usuario y la información de cobro. El perfil de usuario relevante descargado se describe con más detalle en las secciones 6.5.1 y 6.6. E1HSS contiene información sobre el estado de registro de todas las identidades del usuario. La S-CSCF usa este procedimiento para actualizar dichos estados. Para identidades registradas implícitamente, se aplicarán las reglas definidas en la Sección 6.5.1. El HSS deberá, en el siguiente orden (en el caso de error en cualquiera de las etapas, el HSS detendrá el procesamiento y devolverá el código de error correspondiente, véase 3GPP TS 29.229 [5]):
1. Verificar que el usuario sea conocido. Si no es así, el código de resultado experimental se establecerá en DIAMETER_ERROR_USER_UNKNOWN. Si no se incluye una identidad de usuario pública ni una identidad de usuario privada, el código de resultado experimental se establecerá en DIAMETER_MISSING_USER_ID.
2. El HSS puede verificar si las identidades de usuario privadas y públicas recibidas en la solicitud pertenecen al mismo usuario. Si no es así, el código de resultado experimental se establecerá en DIAMETER_ERROR_IDENTITIES_DONT_MATCH.
3. Verificar el valor de tipo de asignación de servidor recibido en la solicitud:
- Si indica REGISTRATION o RE_REGISTRATION, el HSS descargará la información de usuario relevante. Si se establece el indicador de autenticación pendiente de la identidad de usuario pública que es específico para la identidad de usuario privada, el HSS lo borrará. El código de resultado se establecerá en DIAMETER_SUCCESS y el HSS establecerá el estado de registro de la identidad de usuario pública como registrada (si aún no está registrada). Si hay múltiples identidades de usuario privadas, que pertenecen a la suscripción IMS servida, el AVP de identidades asociadas se agregará al mensaje de respuesta y contendrá todas las identidades de usuario privadas asociadas a la suscripción IMS.
Solo una identidad de usuario pública estará presente en la solicitud. Si hay más de una identidad presente, el código de resultado se establecerá en DIAMETER_AVP_OCCURS_TOO_MANY_TIMES y no se devolverá ninguna información de usuario. Si no hay una identidad de usuario pública presente, el código de resultado experimental se establecerá en DIAMETER_MISSING_USER_ID.
- Si indica UNREGISTERED_USER, el HSS almacenará el nombre de S-CSCF, establecerá el estado de registro de la identidad de usuario pública como no registrado, es decir, registrado como consecuencia de una llamada finalizada y descargará la información de usuario relevante. Si hay múltiples identidades de usuario privadas asociadas a la identidad de usuario pública en el HSS, e1HSS seleccionará arbitrariamente una de las identidades de usuario privadas y la incluirá en el mensaje de respuesta. El código de resultado se establecerá en DIAMETER_SUCCESS. Si hay múltiples identidades de usuario privadas, que pertenecen a la suscripción IMS servida, el AVP de identidades asociadas se agregará al mensaje de respuesta y contendrá todas las identidades de usuario privadas asociadas a la suscripción IMS.
Solo una identidad de usuario pública estará presente en la solicitud. Si hay más de una identidad presente, el código de resultado se establecerá en DIAMETER_AVP_OCCURS_TOO_MANY_TIMES y no se realizarán las modificaciones especificadas en el párrafo anterior. Si no hay una identidad de usuario pública presente, el código de resultado experimental se establecerá en DIAMETe R_MISSING_USER_ID.
- Si indica TIMEOUT_DEREGISTRATION, USER_DEREGISTRATION, DEREGISTRATION_TOO_MUCH_DATA o ADMINISTRATIVE_DEREGISTRATION, el HSS borrará el nombre de S-CSCF asociado a la identidad de usuario privada para todas las identidades de usuario públicas que la S-CSCF indicó en la solicitud y establecerá el estado de registro de las identidades como no registrado. Si no hay una identidad de usuario pública presente en la solicitud, la identidad de usuario privada estará presente; en este caso, el HSS borrará el nombre de S-CSCF para todas las identidades de usuario públicas asociadas a la identidad de usuario privada y establecerá su estado de registro como no registrado. El código de resultado se establecerá en DIa MeTER_SUCCESS.
- Si indica TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME o USER_DEREGISTRATION_STORE_SERVER_NAME, el HSS decide si se debe mantener almacenado el nombre de S-CSCF asociado a la identidad de usuario privada o no para todas las identidades de usuario públicas que la S-CSCF indicó en la solicitud. Si no hay una identidad de usuario pública presente en la solicitud, la identidad de usuario privada estará presente. Si el HSS decide mantener el nombre de S-CSCF almacenado, el HSS mantendrá el nombre de S-CSCF almacenado para todas las identidades de usuario públicas asociadas a la identidad de usuario privada y establecerá su estado de registro como no registrado. El código de resultado se establecerá en DIa MeTER_SUCCESS.
Si el HSS decide no mantener el nombre de S-CSCF, el código de resultado experimental se establecerá en DIAMETER_SUCCESS_SERVER_NAME_NOT_STORED. Si el HSS recibió las identidades de usuario públicas en la solicitud, el HSS establecerá el estado de registro como no registrado para las identidades de usuario públicas que la S-CSCF indicó en la solicitud. Si el HSS recibió una identidad de usuario privada en la solicitud, el HSS establecerá el estado de registro de todas las identidades de usuario públicas relacionadas con la identidad privada como no registradas.
- Si indica NO_ASSIGNMENT, el HSS verifica si el usuario está asignado a la S-CSCF que solicita los datos y descarga la información de usuario relevante. El código de resultado se establecerá en DIAMETER_SUCCESS. Si hay múltiples identidades de usuario privadas, que pertenecen a la suscripción IMS servida, el AVP de identidades asociadas se agregará al mensaje de respuesta y contendrá todas las identidades de usuario privadas asociadas a la suscripción IMS.
Si la S-CSCF solicitante no es el mismo que la S-CSCF asignada, el código de resultado se establecerá en DIAMETER_UNABLE_TO COMPLY.
Solo una identidad de usuario pública estará presente en la solicitud. Si está presente más de una identidad de usuario pública, el código de resultado se establecerá en DIAMETER_AVP_OCCURS_TOO_MANY_TIMES y no se devolverá ninguna información de usuario. Si no hay una identidad de usuario pública presente, el código de resultado experimental se establecerá en DIAMETER_MISSING_USER_ID.
- Si indica AUTHENTICATION_FAILURE o AUTHENTICATION_TIMEOUT, el HSS borrará el nombre de S-CSCF para la identidad de usuario pública asociada a la identidad de usuario privada que la S-CSCF indicó en la solicitud y establecerá el estado de registro de la identidad como no registrado. Si se establece el indicador de autenticación pendiente de la identidad de usuario pública que es específico para la identidad de usuario privada, el HSS lo borrará. El código de resultado se establecerá en DIAMETER_SUCCESS.
Solo una identidad de usuario pública estará presente en la solicitud. Si hay más de una identidad presente, el código de resultado se establecerá en DIAMETER_AVP_OCCURS_TOO_MANY_TIMES y no se realizarán las modificaciones especificadas en el párrafo anterior. Si no hay una identidad de usuario pública presente, el código de resultado experimental se establecerá en DIAMETe R_MISSING_USER_ID.
Si el HSS no puede cumplir la solicitud recibida, por ejemplo, debido a un error en la base de datos, establecerá el código de resultado en DIAMETER_UNABLE_TO_c Om PlY. El HSS no modificará ningún estado de usuario ni descargará ninguna información de identidad de usuario pública de usuario al S-CSCF.
Véanse los capítulos 8.1.2 y 8.1.3 para obtener una descripción del manejo de las situaciones de error: recepción de un nombre de S-CSCF diferente del almacenado en el HSS y recepción de un valor de tipo de asignación de servidor no compatible con el registro estado del usuario.
La siguiente es una descripción de un procedimiento de autenticación adecuado para implementar las funciones descritas anteriormente en el sistema 3GPP.
Este procedimiento se usa entre la S-CSCF y el HSS para intercambiar información para soportar la autenticación entre el usuario final y la red IMS doméstica. El procedimiento se invoca por la S-CSCf , corresponde a la combinación de las operaciones Cx-AV-Req y Cx-Put (véase 3GPP TS 33.203 [3]) y se usa:
- para recuperar vectores de autenticación del HSS.
- para resolver fallos de sincronización entre los números de secuencia en el UE y e1HSS.
Este procedimiento se mapea a los comandos de solicitud/respuesta de autenticación multimedia en la aplicación Diámetro especificada en 3GPP TS 29.229 [5]. Las tablas 6.3.1 - 6.3.5 detallan los elementos de información involucrados.
Tabla 6.3.1: Solicitud de autenticación
Figure imgf000009_0001
continuación
Figure imgf000010_0001
Tabla 6.3.2: Contenido - solicitud de datos de autenticación
Figure imgf000010_0002
Tabla 6.3.3: Contenido - solicitud de datos de autenticación fallo de sincronización
Figure imgf000010_0003
Tabla 6.3.4: Res uesta de autenticación
Figure imgf000010_0004
Tabla 6.3.5: Contenido - res uesta de datos de autenticación
Figure imgf000011_0001
Comportamiento detallado
El HSS deberá, en el siguiente orden (en el caso de error en cualquiera de las etapas, e1HSS detendrá el procesamiento y devolverá el código de error correspondiente, véase 3GPP TS 29.229 [5]):
1. Verificar que el usuario existe en el HSS. Si no es así, el código de resultado experimental se establecerá en DIAMETER_ERROR_USER_UNKNOWN.
2. El HSS puede verificar que las identidades públicas y privadas pertenecen al mismo usuario. Si no es así, el código de resultado experimental se establecerá en DIa MEt ER_e Rr OR_IDENTITIES_DONT_MATCH.
3. Verificar que el esquema de autenticación indicado se soporte en la solicitud. Si no es así, el código de resultado experimental se establecerá en DIAMETER_ERROR_AUTH_SCHEME_UNSUPPORTED.
4. Si la solicitud indica que hay un fallo de sincronización, el HSS comparará el nombre de S-CSCF recibido en la solicitud con el nombre de S-CSCF almacenado en el HSS:
- Si son idénticos, el HSS procesará los AUTS como se describe en 3GPP TS 33.203 [3] y devolverá la información de autenticación solicitada. El código de resultado se establecerá en DIAMETER_SUCCESS. 5. Verificar el estado de registro de la identidad pública recibida en la solicitud:
- Si está registrado, el HSS comparará el nombre de S-CSCF recibido en la solicitud con el nombre de S-CSCF almacenado en el HSS:
- Si son diferentes, el HSS almacenará el nombre de S-CSCF. El HSS descargará el artículo de datos de autenticación almacenado hasta un máximo especificado en los artículos de autenticación de número SIP recibidos en el comando solicitud de autenticación multimedia. El HSS establecerá el indicador pendiente de autenticación de la identidad pública que es específico de la identidad privada que se recibió en la solicitud. El código de resultado se establecerá en DIAMETER_SUCCESS.
- Si son idénticos, el HSS descargará el artículo de datos de autenticación almacenado hasta un máximo especificado en los artículos de autenticación de número SIP recibidos en el comando solicitud de autenticación multimedia. El código de resultado se establecerá en DIAMETER_SUCCESS.
- Si no está registrado (es decir, registrado como consecuencia de una llamada finalizada a un usuario no registrado o hay una S-CSCF que mantiene el perfil de usuario almacenado), e1HSS comparará el nombre de S-CSCF recibido en la solicitud con el nombre de S-CSCF almacenado en e1HSS:
- Si son diferentes, el HSS almacenará el nombre de S-CSCF. El HSS descargará el artículo de datos de autenticación almacenado hasta un máximo especificado en los artículos de autenticación de número SIP recibidos en el comando solicitud de autenticación multimedia. El HSS establecerá el indicador pendiente de autenticación de la identidad pública que es específico de la identidad privada que se recibió en la solicitud. El código de resultado se establecerá en DIAMETER_SUCCESS.
- Si son idénticos, el HSS descargará el artículo de datos de autenticación almacenado hasta un máximo especificado en los artículos de autenticación de número SIP recibidos en el comando solicitud de autenticación multimedia. El HSS establecerá el indicador pendiente de autenticación de la identidad pública que es específico de la identidad privada que se recibió en la solicitud. El código de resultado se establecerá en DiAm ETER_SUCCESS.
- Si no está registrado, el HSS almacenará el nombre de S-CSCF. El HSS descargará el artículo de datos de autenticación almacenado hasta un máximo especificado en los artículos de autenticación de número SIP recibidos en el comando solicitud de autenticación multimedia. El HSS establecerá el indicador pendiente de autenticación de la identidad pública que es específico de la identidad privada que se recibió en la solicitud. El código de resultado se establecerá en DIAMETER_SUCCESS.
6. Si hay múltiples identidades de usuario privadas, que pertenecen a la suscripción IMS servida, el AVP de identidades asociadas se agregará al mensaje de respuesta y contendrá todas las identidades de usuario privadas asociadas a la suscripción IMS.
Las excepciones a los casos especificados en este caso serán tratadas por e1HSS como situaciones de error, el código de resultados se establecerá en DIAMETER_UNABLE_TO_COMPLY. No se devolverá información de autenticación.
Este elemento de información de identidades privadas asociadas indica al S-CSCF las identidades de usuario privadas, que pertenecen a la misma suscripción IMS. Véase 3GPP TS 29.229 [5].
La siguiente es una descripción del comando respuesta de asignación de servidor (SAA) adecuado para implementar las funciones descritas anteriormente en el sistema 3GPP.
El comando respuesta de asignación de servidor (SAA), indicado por el campo código de comando establecido en 301 y el bit 'R' borrado en el campo de indicadores de comando, se envía por un servidor en respuesta al comando solicitud de asignación de servidor. El código de resultado o AVP de resultado experimental puede contener uno de los valores definidos en la sección 6.2 además de los valores definidos en IETf RFC 3588 [6]. Si el código de resultado o el resultado experimental no informan acerca de un error, el AVP de datos de usuario deberá contener la información que la S-CSCF necesita para dar servicio al usuario. Formato de mensaje
<respuesta de asignación de servidor>:: = <Encabezado de diámetro: 301, PXY, 16777216>
<Id. de sesión>
{Id. de aplicación específica de proveedor}
[Código de resultado]
[Resultado experimental ]
{Estado de sesión de autenticación}
{Sistema central de origen}
{Dominio de origen}
[Nombre de usuario]
* [Funciones soportadas]
[ Datos de usuario ]
[información de carga]
[Identidades asociadas]
* [AVP]
* [Información de proxy]
* [Registro de ruta]
La siguiente es una descripción del comando de respuesta de autenticación multimedia (MAA) adecuado para implementar las funciones descritas anteriormente en el sistema 3GPP.
El comando de respuesta de autenticación multimedia (MAA), indicado por el campo código de comando establecido en 303 y el bit 'R' borrado en el campo indicadores de comando, se envía por un servidor en respuesta al comando de solicitud de autenticación multimedia. El código de resultado o AVP de resultado experimental puede contener uno de los valores definidos en la sección 6.2 además de los valores definidos en IETF r Fc 3588 [6].
Formato de mensaje
<respuesta de autenticación multimedia>:: = <Encabezado de diámetro: 303, PXY, 16777216>
<Id. de sesión>
{Id. de aplicación específica de proveedor}
[Código de resultado]
[ Resultado experimental ]
{Estado de sesión de autenticación}
{Sistema central de origen}
{Dominio de origen}
[Nombre de usuario]
* [Funciones soportadas]
[identidad pública]
[Artículos de autenticación de número SIP]
* [Artículo de datos de autenticación SIP]
[Identidades asociadas]
* [AVP]
* [Información de proxy]
* [Registro de ruta]
La siguiente es una descripción de los AVP adecuados para implementarlas funciones descritas anteriormente en el sistema 3GPP junto con otras características del sistema.
La siguiente tabla describe los AVP de diámetro definidos para el protocolo de interfaz Cx, sus valores de código AVP, tipos, posibles valores de indicador y si el AVP puede o no estar encriptado. El encabezado de Id de proveedor de todos los AVP definidos en esta especificación se establecerá en 3GPP (10415).
Tabla 6.3.1: AVP de a licación multimedia de diámetro
Figure imgf000013_0001
continuación
Figure imgf000014_0001
El AVP de identidades asociadas es de tipo Agrupado y contiene las identidades de usuario privadas asociadas a una suscripción IMS.
Formato de AVP
Identidades asociadas:: = <Encabezado AVP: 632 10415>
* [Nombre de usuario]
* [AVP]
La presente invención puede aplicarse en sistemas distintos del presente sistema de comunicaciones 3G. En principio, la capacidad de informar a una entidad proveedora de servicios (por ejemplo, una S-CSCF) de los múltiples emparejamientos de identidades de usuarios públicas y privadas es útil en una amplia gama de sistemas. Es específicamente ventajoso lograr esto por medio del mismo mensaje que se usa para informar a la entidad proveedora de servicios de información con respecto a un par de identidad primario (por ejemplo, un mensaje SAR y/ o un mensaje PPR). En consecuencia, también es ventajoso poder activar la eliminación de múltiples emparejamientos a través de un único mensaje (por ejemplo, un mensaje RTR).

Claims (17)

REIVINDICACIONES
1. Un método para ayudar en el registro de las características de suscripción en un sistema de comunicaciones en el que una característica de identidad de usuario privada puede emparejarse con una característica de identidad de usuario pública y puede asociarse más de una identidad de usuario privada a una suscripción; comprendiendo el método transmitir desde una entidad de almacenamiento de información de suscripción (3) del sistema a una entidad de prestación de servicios del sistema (2) un primer mensaje que contiene datos que especifican las características de un emparejamiento de una primera identidad de usuario privada y una identidad de usuario pública, caracterizado por que el mensaje también incluye una indicación de cualquier otra identidad de usuario privada que no sea la primera identidad de usuario privada que esté asociada a la misma suscripción que la primera identidad de usuario privada.
2. Un método de acuerdo con la reivindicación 1, en el que dichas características del emparejamiento de la primera identidad de usuario privada y la identidad de usuario pública incluyen uno cualquiera o más de: un estado de autorización de sesión, un sistema central de origen, un dominio de origen, un nombre de usuario y una información que especifica el régimen de tarificación a aplicar al emparejamiento.
3. Un método de acuerdo con la reivindicación 2, que comprende transmitir el primer mensaje en respuesta a un segundo mensaje de la entidad de prestación de servicios (2) que solicita información sobre el emparejamiento.
4. Un método de acuerdo con la reivindicación 3, en el que el sistema es un sistema 3GPP/UMTS y el primer mensaje es un mensaje de respuesta de autenticación multimedia o un mensaje de respuesta de asignación de servidor.
5. Un método de acuerdo con la reivindicación 2, que comprende transmitir el primer mensaje en respuesta a la incorporación a la suscripción de una identidad de usuario privada.
6. Un método de acuerdo con la reivindicación 5, en el que el sistema es un sistema 3GPP/UMTS y el primer mensaje es un mensaje de solicitud de perfil de inserción.
7. Un método de acuerdo con cualquiera de las reivindicaciones anteriores, en el que el sistema es un sistema 3GPP/UMTS y la entidad de almacenamiento de información de suscripción (3) es un servidor de abonado doméstico.
8. Un método de acuerdo con cualquiera de las reivindicaciones anteriores, en el que el sistema es un sistema 3GPP/UMTS y la entidad de prestación de servicios (2) es una función de control de sesión de llamada en servicio.
9. Una entidad de almacenamiento de información de suscripción (3) para su uso en un sistema de comunicaciones en la que una característica de identidad de usuario privada puede emparejarse con una característica de identidad de usuario pública y puede asociarse más de una identidad de usuario privada a una suscripción; estando la entidad de almacenamiento de información de suscripción (3) configurada para transmitir a una entidad de prestación de servicios (2) del sistema un primer mensaje que contiene datos que especifican las características de un emparejamiento de una primera identidad de usuario privada y una identidad de usuario pública, caracterizada por que el mensaje también incluye una indicación de cualquier otra identidad de usuario privada que no sea la primera identidad de usuario privada que está asociada a la misma suscripción que la primera identidad de usuario privada.
10. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con la reivindicación 9, en la que dichas características del emparejamiento de la primera identidad de usuario privada y la identidad de usuario pública incluyen uno cualquiera o más de: un estado de autorización de sesión, un sistema central de origen, un dominio de origen, un nombre de usuario y una información que especifica el régimen de tarificación a aplicar al emparejamiento.
11. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con la reivindicación 10, estando la entidad configurada para transmitir el primer mensaje en respuesta a un segundo mensaje de una entidad de prestación de servicios (2) que solicita información sobre el emparejamiento.
12. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con la reivindicación 11, en la que el primer mensaje es una respuesta de autenticación multimedia o un mensaje de respuesta de asignación de servidor.
13. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con la reivindicación 10, estando la entidad configurada para transmitir el primer mensaje en respuesta a la incorporación a la suscripción de una identidad de usuario privada.
14. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con la reivindicación 13, en la que el primer mensaje es un mensaje de solicitud de perfil de inserción.
15. Una entidad de almacenamiento de información de suscripción (3) de acuerdo con cualquier reivindicación anterior, en donde la entidad de almacenamiento de información de suscripción (3) es un servidor de abonado doméstico.
16. Una entidad de almacenamiento de información de suscripción de acuerdo con cualquier reivindicación anterior, en la que la entidad de prestación de servicios (2) es una función de control de sesión de llamada en servicio.
17. Una entidad de prestación de servicios (2) para su uso en un sistema de comunicaciones en la que una característica de identidad de usuario privada puede emparejarse con una característica de identidad de usuario pública y puede asociarse más de una identidad de usuario privada a una suscripción; siendo la entidad de prestación de servicios (2) sensible a recibir de una entidad de almacenamiento de información de suscripción del sistema un primer mensaje que contiene datos que especifican las características de un emparejamiento de una primera identidad de usuario privada y una identidad de usuario pública, caracterizada por que el mensaje también incluye un indicación de cualquier otra identidad de usuario privada que no sea la primera identidad de usuario privada asociada a la misma suscripción que la primera identidad de usuario privada para almacenar un registro para la suscripción que incluye una indicación de las otras entidades de usuario privadas.
ES06710601T 2005-02-04 2006-01-31 Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP Active ES2773027T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GBGB0502383.3A GB0502383D0 (en) 2005-02-04 2005-02-04 User identities
PCT/IB2006/000726 WO2006082528A2 (en) 2005-02-04 2006-01-31 Method and apparatus for transmission of user identities in a ip multimedia subsystem

Publications (1)

Publication Number Publication Date
ES2773027T3 true ES2773027T3 (es) 2020-07-09

Family

ID=34355822

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06710601T Active ES2773027T3 (es) 2005-02-04 2006-01-31 Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP

Country Status (11)

Country Link
US (1) US7567796B2 (es)
EP (1) EP1844594B1 (es)
JP (1) JP4550905B2 (es)
KR (1) KR100909533B1 (es)
CN (1) CN101112067B (es)
AU (1) AU2006211050B2 (es)
ES (1) ES2773027T3 (es)
GB (1) GB0502383D0 (es)
MY (1) MY155021A (es)
TW (1) TWI403138B (es)
WO (1) WO2006082528A2 (es)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1327681C (zh) * 2005-08-08 2007-07-18 华为技术有限公司 一种实现初始因特网协议多媒体子系统注册的方法
US8213411B2 (en) * 2005-08-26 2012-07-03 Hewlett-Packard Development Company, L.P. Charging database with class of service (COS)
US20070055874A1 (en) * 2005-09-05 2007-03-08 Nokia Corporation Bundled subscriber authentication in next generation communication networks
US8069153B2 (en) * 2005-12-02 2011-11-29 Salesforce.Com, Inc. Systems and methods for securing customer data in a multi-tenant environment
US8312507B2 (en) * 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
CA2673275A1 (en) * 2006-12-21 2008-06-26 Telefonaktiebolaget L M Ericsson (Publ) A method and an arrangement for handling a service request in a multimedia network
ES2480140T3 (es) * 2006-12-29 2014-07-25 Huawei Technologies Co., Ltd. Método, sistema y elemento de red para procesamiento de servicio después de la invalidación de datos de elemento de red y que se produzca un fallo operativo
CN100551146C (zh) * 2007-01-22 2009-10-14 华为技术有限公司 一种实现用户身份关联的方法、系统及装置
US20080182575A1 (en) * 2007-01-30 2008-07-31 Motorola, Inc. Ims reliability mechanisms
WO2008101547A1 (en) * 2007-02-22 2008-08-28 Telefonaktiebolaget Lm Ericsson (Publ) Group access to ip multimedia subsystem service
EP1990968A1 (en) * 2007-05-07 2008-11-12 Nokia Siemens Networks Oy Method for operating a telecommunication system
US20080291876A1 (en) * 2007-05-25 2008-11-27 Interdigital Technology Corporation Protocol architecture for access mobility in wireless communications
EP2215805B1 (en) * 2007-11-30 2011-10-12 Telefonaktiebolaget LM Ericsson (publ) Storage of network data
WO2009124938A2 (en) 2008-04-08 2009-10-15 Nokia Siemens Networks Oy Correlating communication sessions
US9967132B2 (en) * 2008-04-08 2018-05-08 Nokia Solutions And Networks Oy Correlating communication sessions
CN101568112B (zh) * 2008-04-24 2012-10-10 朗讯科技公司 增强融合网络中的共享公共用户身份的方法和网络单元
US8437342B2 (en) * 2008-06-30 2013-05-07 Telefonaktiebolaget L M Ericsson (Publ) Providing location information in an IP multimedia subsystem network
US8560710B2 (en) * 2008-07-24 2013-10-15 International Business Machines Corporation System and method of using diameter based signaling to activate and deactivate subscriber centric, visually rendered, services
US8880067B2 (en) * 2008-08-08 2014-11-04 Qualcomm Incorporated Correlating registrations originating from a device
US8543088B2 (en) * 2008-08-12 2013-09-24 International Business Machines Corporation System and method of using diameter based signaling to support billing models for visually rendered services
US8613073B2 (en) 2009-10-16 2013-12-17 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with firewall functionality
US8750126B2 (en) 2009-10-16 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information
CN102148689B (zh) * 2010-02-09 2016-01-20 中兴通讯股份有限公司 策略和计费规则功能实体的选择方法、装置及系统
US8601073B2 (en) 2010-02-12 2013-12-03 Tekelec, Inc. Methods, systems, and computer readable media for source peer capacity-based diameter load sharing
CN102986169B (zh) * 2010-02-12 2015-09-30 泰克莱克股份有限公司 用于在diameter节点处提供对等路由的方法、系统
EP2559219B1 (en) * 2010-04-15 2017-11-15 Google Technology Holdings LLC Online secure device provisioning framework
US8547966B2 (en) * 2010-12-06 2013-10-01 At&T Intellectual Property I, L.P. Method and apparatus for configuring IP multimedia subsystem network elements
JP5805200B2 (ja) * 2011-02-16 2015-11-04 ノキア ソリューションズ アンド ネットワークス オサケユキチュア 非常サービスのための登録を維持する方法及び装置
EP2681940B1 (en) 2011-03-03 2016-05-25 Tekelec, Inc. Methods, systems, and computer readable media for enriching a diameter signaling message
US9372963B2 (en) 2012-08-30 2016-06-21 Verizon Patent And Licensing Inc. User device selection
US8903387B2 (en) * 2012-11-15 2014-12-02 Cellco Partnership Dynamic terminal identifier assignment
WO2015014388A1 (en) * 2013-07-30 2015-02-05 Telefonaktiebolaget L M Ericsson (Publ) User data management
KR102303984B1 (ko) * 2015-06-22 2021-09-23 삼성전자 주식회사 이동 통신 시스템에서 전자 기기의 가입 방법 및 장치
WO2018097921A1 (en) * 2016-11-25 2018-05-31 Extreme Networks, Inc Correlating and load balancing ims traffic in a visibility network
CN110494842A (zh) * 2017-01-27 2019-11-22 肖恩·哈钦森 安全认证和金融属性服务

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001271302A1 (en) * 2000-06-12 2001-12-24 Zendit Encryption system that dynamically locates keys
ES2235065T3 (es) 2001-07-03 2005-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Metodo y sistema para gestionar multiples registros.
CA2365441C (en) * 2001-12-19 2010-02-16 Diversinet Corp. Method of establishing secure communications in a digital network using pseudonymic digital identifiers
GB0206849D0 (en) 2002-03-22 2002-05-01 Nokia Corp Communication system and method
US6834413B2 (en) 2002-06-24 2004-12-28 Electrolux Home Products, Inc. Variable speed leaf blower
US7613454B2 (en) * 2002-07-08 2009-11-03 Huawei Technologies Co., Ltd. Network and method of realizing local roaming for subscribers
GB0307853D0 (en) 2003-04-04 2003-05-14 Nokia Corp Registrations in a communication system
FI20031784A0 (fi) * 2003-12-05 2003-12-05 Nokia Corp Rekisteröinnin kontrollointi viestintäjärjestelmässä
US7747862B2 (en) * 2004-06-28 2010-06-29 Intel Corporation Method and apparatus to authenticate base and subscriber stations and secure sessions for broadband wireless networks
US20060046692A1 (en) * 2004-08-26 2006-03-02 Jelinek Lenka M Techniques for establishing secure electronic communication between parties using wireless mobile devices

Also Published As

Publication number Publication date
KR100909533B1 (ko) 2009-07-27
TW200642396A (en) 2006-12-01
US20060178132A1 (en) 2006-08-10
US7567796B2 (en) 2009-07-28
KR20070100802A (ko) 2007-10-11
CN101112067B (zh) 2011-09-14
AU2006211050B2 (en) 2010-04-22
JP2008529331A (ja) 2008-07-31
AU2006211050A1 (en) 2006-08-10
EP1844594B1 (en) 2020-01-08
GB0502383D0 (en) 2005-03-16
EP1844594A2 (en) 2007-10-17
TWI403138B (zh) 2013-07-21
CN101112067A (zh) 2008-01-23
WO2006082528A2 (en) 2006-08-10
WO2006082528A3 (en) 2006-09-21
MY155021A (en) 2015-08-28
JP4550905B2 (ja) 2010-09-22

Similar Documents

Publication Publication Date Title
ES2773027T3 (es) Método y aparatos para la transmisión de identidades de usuario en un subsistema multimedia IP
EP2311242B1 (en) Method and apparatus for instance identifier based on a unique device identifier
US9860737B2 (en) Communication system and method
US9021014B2 (en) Methods, systems, and computer readable media for providing home subscriber server (HSS) proxy
CN101176369B (zh) Ims中的服务配置文件处理
US8935374B2 (en) Method, system, and device for realizing registration mechanism of IP multimedia subsystem
EP2272242A2 (en) Correlating communication sessions
EP2418817A1 (en) Application server for managing communications towards a set of user entities
ES2374058T3 (es) Subsistema multimedia ip (ims) y método para enviar un mensaje http a través de un ims.
CN111480355B (zh) 用于使用临时标识符来注册ims订户的方法和装置
KR20140081329A (ko) Ims 네트워크를 통한 sms 처리 방법 및 장치
US11876839B2 (en) Methods and apparatus for selecting a serving session control node in an internet protocol multimedia subsystem, IMS, telecommunication network for a user equipment
ES2940683T3 (es) Aparato, método y programa informático para la restauración de una función de control de sesión de llamada
WO2007144681A1 (en) Method and system for providing portability
KR20130041665A (ko) Gruu 사용 가입자 간의 ims망에서의 sip 메시지 전송 방법 및 그 장치
WO2009124938A2 (en) Correlating communication sessions