MÉTODO DE AUTENTIFICACION Y UNIDAD DE AUTEN IFlCACION Campo de la invención La presente invención se refiere a una unidad de autentificación que realiza un método de autentificación para proporcionar Servicios Multimedia de Protocolo de Internet, abreviado aquí más adelante IMS (por sus siglas en inglés) , para un usuario. Antecedentes de la invención El IMS es bien conocido dentro del Sistema Global para Comunicaciones Móviles, sistemas de telecomunicación
3GPP. En la introducción del reporte técnico con referencia
3GPP TR 33.878 VI .0.0 (2004-12) con titulo "3rd Genera tion
Partnerschip Project; Technical Specif ication Group Services and Systems Aspects ; Securi ty Aspects of Early IMS (Reléase 6) " se describe que el IMS 3GPP proporciona una capacidad de control de sesión a base de IP con base en el Protocolo de
Iniciación de Sesión. El IMS puede utilizarse para permitir servicios tal como envío de mensajes instantáneos, presencia y conferencia de presionar para hablar. También se describe en la introducción que existe una necesidad de asegurar que mecanismos simples, adecuadamente seguros existen para proteger contra las amenazas de seguridad muy significativas. Esto significa que los métodos de IMS 3GPP móviles asumen una asociación de seguridad entre la terminal móvil y la red.
Ref. 186515
La implementación en el ambiente fijo en donde siempre se conectará la mayoría de las terminales, de tales asociaciones de seguridad implicaría para todas estas terminales una asociación de seguridad en una base permanente. Esto sería un recurso altamente consumido para la red ya que una asociación de seguridad requiere que las entidades de red de IMS mantengan porciones de estado, y debe considerarse como escalabilidad de cuello de botella. El IMS tanto en un contexto fijo y móvil cubre un gran grupo de escenarios de uso que varían desde por ejemplo un suscriptor que hace una llamada telefónica simple con su Línea de Suscriptor Digital es decir línea DSL (por sus siglas en inglés), hasta por ejemplo un suscriptor que accede a sus servicios IMS a través de un punto de concentración público mientras está de vacaciones en el otro lado del mundo . Estos diferentes ejemplos de uso no necesitan diferentes modelos de confianza y requerimientos de seguridad diferentes correspondientes con diferentes métodos de seguridad. Un método de autentificación para uso en un sistema de telecomunicación para proporcionar servicios de IMS a un usuario con una identificación de usuario que utiliza una terminal de equipo multimedia de premisas de cliente es parte de tal método de seguridad. El IMS completo asume que el usuario final puede estar en el dominio público
y que la seguridad de IMS debe ser independiente de la red de acceso subyacente . Cuando se requiere diseñar un modelo de seguridad que cubra todo y cada escenario entonces la seguridad debe cubrir el caso más estricto. Sin embargo, se conoce que una solución de seguridad completa que cubre el caso más estricto implica un costo e impacto en los recursos de red y terminal . Breve descripción de la invención Un objeto de la presente invención es proporcionar un método de autentificación para que los métodos de autentificación de la técnica previa conocidos pero que son adecuados para un usuario en un ambiente de telecomunicación fija pero que no tienen las desventajas antes mencionadas de costo requerido e impacto en recursos de red y terminal . De hecho, las aplicaciones actuales se basan en parte en la comprensión que en la mayoría de los casos un usuario está en casa, que accede a sistemas de telecomunicaciones a través de su línea de acceso fija, con lo cual la mayoría del uso de los servicios de IMS será desde el hogar en donde un escenario más simple con menores requerimientos de seguridad es suficiente con lo cual es útil diseñar una solución más simple para esta mayoría de implementaciones de hogar. Además, la solución propuesta asegura coexistencia suave de los escenarios simples y los más complejos. Con los ingresos de voz decadentes, los
operadores de red fija hoy en día están altamente interesados en servicios de IMS y en combinar IMS con su oferta de servicio actual. Con lo cual, la presente solicitud además se basa en la comprensión que: - todos los usuarios que comparten una línea de acceso fija tienen confianza completa uno en el otro; y - existe una suscripción de Red de Siguiente Generación NGN (por sus siglas en inglés) fija, tanto para el consumo de recurso de acceso como para el uso de servicios de IMS. - existe una asociación manejada entre la suscripción de línea de acceso fija por ejemplo línea xDSL y un grupo de identidades de IMS de servicios de NGN fijas, llamados perfiles de IMS. Como un ejemplo se explica que diferentes miembros de una familia tienen sus identidades de IMS individuales configurados por el operador para que reciban e inicien llamadas de IMS en la misma línea de acceso fija al utilizar su(s) propio(s) perfil(es). De conformidad con la invención, el objeto se logra por el método de autentificación que se realiza por la unidad de autentificación, tal como el método de la técnica previa y la unidad, pero en donde, en el caso cuando la identificación de usuario es una de una pluralidad de identificaciones de usuario que comparten una primera línea de acceso fija a través de la cual se acopla la unidad de autentificación al
equipo multimedia de premisas de cliente, el método comprende los siguientes pasos característicos: - predefinir en un medio de almacenamiento de la unidad de autentificación para cada una de la pluralidad de líneas de acceso fijas que comprende esta primera línea de acceso fija, una asociación entre la línea de acceso fija y una pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet y proporcionar con ello una pluralidad de asociaciones. Cada uno de la pluralidad de perfiles de Subsistema Multimedia De Protocolo de Internet que se relaciona con una de una pluralidad de identificaciones de usuario que comparten una línea de acceso fija. La pluralidad de asociaciones que comprenden con ello una primera pluralidad de asociaciones entre la primera línea de acceso fija y la primera pluralidad de Perfiles de Subsistema Multimedia de Protocolo de Internet cada uno que se relaciona con una de la primera pluralidad de identificaciones de usuario; y - transmitir por la terminal del usuario una solicitud de servicio a través de la primera línea de acceso fija, la solicitud de servicio que comprende la identificación de usuario; y - determinar con un procesador de la unidad de autentificación, para la solicitud de servicio, la identificación de usuario y la primera línea de acceso fija;
y - controlar con el procesador, la pluralidad de asociaciones, con la presencia de una asociación entre la primera línea de acceso fija y un Perfil de Subsistema Multimedia de Protocolo de Internet que se relaciona con la identificación de usuario; y - proporcionar por la autentificación de procesador para la identificación de usuario al menos un Servicio de Subsistema Multimedia de Protocolo de Internet. Esto significa que en vez de mantener las numerosas asociaciones de seguridad, la red sólo mantiene una proyección entre la Identificación de Línea DSL de Línea de Suscriptor Digital o Identidad equivalente que identifica la línea de acceso fija, posiblemente una dirección IP (por sus siglas en inglés) asignada y las diferentes identidades de IMS que corresponden a tal línea particular. Las identificaciones de línea de acceso fija posibles, típicamente llamadas Identificación de Línea de Cliente CLID (por sus siglas en inglés) , son por ejemplo una identidad de Red Privada Virtual VPN (por sus siglas en inglés) , identidad de Red de Área Local Virtual VLAN (por sus siglas en inglés) de Ethernet. De esta forma la red realiza filtrado de fuente en el nivel IMS. Se explicó que la autentificación de línea por ejemplo en redes xDSL es el único mecanismo de autentificación requerido para obtener su conectividad IP y
para obtener acceso a servicios IMS, sin embargo el presente método de autentificación también trabaja con otro método de autentificación de acceso tal como por ejemplo basado en PPP o basado en IEEE 802.1.x. esto significa que el método de autentificación de conformidad con la presente invención no se limita a autentificación de línea solamente. El propósito es que un grupo de usuarios que comparten un enlace de acceso fijo común accedan a la red de acceso y que este grupo de usuarios se identifique únicamente. Esa identificación puede determinarse ya sea directamente a través de la identificación de línea de acceso fija por si misma o ya sea a través de otras clases de identificación única de estos grupos de usuarios tal como se describió anteriormente. El proveedor de acceso mantiene la proyección entre una línea de acceso y grupo correspondiente de identidades y servicios de Red de Siguiente Generación NGN-IMS fijos, denominados aquí también Perfiles de IMS. No se requiere ningún señalamiento de autentificación específico de IMS de la terminal del Equipo de Premisas de Cliente para obtener acceso a sus servicios de IMS. Además, no existe la necesidad de proporcionar protección criptográfica de señalamiento de IMS. Aunque el primer IMS como se especificó por 3GPP describe que el IMS, ID de IMS se proyecta a direcciones IP
asignadas, tal implementación requiere más comunicación entre diferentes elementos de red e implementación de medidas antiengaños de dirección IP. La presente aplicación proporciona una proyección entre identificación de línea fija, es decir la primera línea fija y un grupo de identidades de usuario. Contrario al primer IMS, en la presente solicitud la identificación de línea DSL permite una proyección de uno a muchos, es decir una identificación de línea individual puede proyectarse a múltiples suscriptores de IMS. El IMS como se especifico por 3GPP requiere terminales para soportar la seguridad de IP y para tener una tarjeta inteligente con Módulo de Identidad de Suscriptor de IMS, llamados ISIM (por sus siglas en inglés) , para autentificación mutua. Las terminales de la presente solicitud no necesitan soportar seguridad de IP y las terminales en mundo fijo frecuentemente no soportan tarjetas inteligentes . Un rasgo característico adicional a la presente invención es que el usuario final puede manejar la lista de usuarios de IMS permitidos por si mismos, a través por ejemplo de una aplicación dedicada o a través de otros medios por ejemplo SMS (por sus siglas en inglés) , correo electrónico, etc. Aquí, el paso de predefinir la pluralidad de
asociaciones comprende proporcionar dinámicamente la primera pluralidad de asociaciones a través de una interfaz de red predefinida y a través de la identificación de usuario. Proporcionar dinámicamente la primera pluralidad de asociaciones, significa que el suscriptor DSL es decir uno de la primera pluralidad de usuarios que es responsable de la línea DSL está habilitado para manejar a través de sus identificaciones de usuario y a través de una interfaz de red predefinida los diferentes perfiles de IMS de su línea de DSL. Manejar la primera pluralidad de perfiles de IMS significa que este usuario está habilitado para crear, eliminar y adaptar los diferentes perfiles de IMS es decir mantenerlos actualizados. Este rasgo dinámico permite también que este suscriptor de línea de acceso fija aloje suscriptores de IMS visitantes para hacer uso del recurso de línea de acceso con lo cual la autentificación para estos suscriptores de IMS visitantes a servicios de IMS se controle a través de una lista que se maneja por la red de acceso u operador de IMS y por el suscriptor de DSL o IMS que "posee" la línea de DSL es decir que tiene una suscripción para la línea de acceso. Con lo cual, se permite movilidad simple al permitir a los visitantes utilizar la línea de acceso fija de hogar de alguien con lo cual el propietario de la línea de acceso crea para este visitante un perfil de IMS dentro de la primera
pluralidad de asociaciones. Con ello otro rasgo característico de la presente aplicación describe que la primera pluralidad de asociaciones comprende un Perfil de Subsistema Multimedia de Protocolo de Internet de Anfitrión-Usuario que se relaciona con una identificación de anfitrión-usuario que identifica un anfitrión-usuario que comparte una línea de acceso fija bajo un control del usuario. Se explicó que todas las llamadas de IMS iniciadas se cargan por omisión en la suscripción de Red de Siguiente Generación Fija, aunque esos mecanismos pueden desarrollarse para cargar llamadas de usuarios de IMS visitantes a su propia suscripción. Los siguientes rasgos característicos son que los pasos de predefinir, determinar, controlar y proporcionar se ejecutan por un nodo que es capaz de identificar las líneas de acceso individuales, tal como un nodo de acceso u otro elemento de red. Esto significa que la integración de la unidad de autentificación por ejemplo en el nodo de acceso al cual se acopla la primera línea de acceso, proporciona la ventaja de tener las funcionalidades para determinar la identificación de línea de acceso fija disponible. De hecho, al integrar el IMS en los nodos de red de transporte tal como un nodo de acceso de línea de suscriptor digital es decir un nodo de red de transporte, un encaminador de servicio de borde de IP o los otros nodos de red que
típicamente son de interés para los operadores de red de acceso fija, la asociación de seguridad se asegura fácilmente . Un rasgo característico adicional de la presente aplicación es que el paso de predefinir se implementa de conformidad con una forma distributiva con lo cual este paso comprende : - un primer sub-paso de predefinir en un primer medio de sub-almacenamiento del medio de almacenamiento, primeras sub-asociaciones entre cada una de la pluralidad de líneas de acceso fijas y una dirección de Protocolo de Internet asignada que se asigna a una línea de acceso fija; y
- un segundo sub-paso de predefinir en un segundo medio de sub-almacenamiento del medio de almacenamiento, segundas sub-asociaciones entre la dirección de Protocolo de Internet asignada en la pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet; y con lo cual el paso de controlar comprende - un primer paso de sub-control para ejecutarse por un primer sub-procesador del procesador, para controlar el primer medio de sub-almacenamiento con la presencia de una asociación de entre la primera línea de acceso fija y la dirección de Protocolo de Internet Asignada y proporcionar con ello la dirección de Protocolo de Internet Asignada; y basándose en la dirección de Protocolo de Internet Asignada
- un segundo paso de sub-control, para ejecutarse con un segundo sub-procesador del procesador, para controlar el segundo medio de sub-almacenamiento con la presencia de una asociación entre la dirección de Protocolo de Internet Asignada y un perfil de Subsistema Multimedia de Protocolo de Internet que se relaciona con la identificación de usuario. Además el método de autentificación de conformidad con la presente aplicación comprende ejecutar el primer paso de sub-control por un nodo de acceso y ejecutar el segundo paso de sub-control por un Proveedor de Servicio de Aplicación. Se debe notar que el término 'que comprende' , utilizado en las reivindicaciones, no debe interpretarse como limitativo a los medios enlistados aquí más adelante. De esa forma, el alcance de la expresión 'un dispositivo que comprende medio A y medio B' no debe limitarse a dispositivos que consisten solamente de componente A y componente B. Esto significa que con respecto a la presente invención, los únicos componentes relevantes del dispositivo son A y B. Similarmente, se debe notar que el término 'acoplado' , también utilizado en las reivindicaciones no debe interpretarse como limitativo para dirigir conexiones solamente. De esa forma, el alcance de la expresión 'un dispositivo A acoplado a un dispositivo B' no debe limitarse
a dispositivos o sistemas en donde una salida de dispositivo A se conecta directamente a una entrada del dispositivo B. Significa que existe una ruta entre una salida de A y una entrada de B que puede ser una ruta que incluye otros dispositivos o medios. Breve descripción de las figuras Los objetos y rasgos anteriores y otros de la invención serán más evidentes y la invención por si mismas se entenderá mejor al hacer referencia a la siguiente descripción de una modalidad tomada en conjunto con las figuras anexas en donde: - la Figura 1 representa un sistema de telecomunicación con una unidad de autentificación AU (por sus siglas en inglés) de conformidad con la presente aplicación; y - la Figura 2 representa un sistema de telecomunicaciones con una implementación distributiva de la unidad de autentificación AU21, AU22 de conformidad con la presente aplicación. Descripción detallada de la invención El trabajo del dispositivo de conformidad con la presente aplicación de conformidad con su ambiente de telecomunicaciones que se muestra en las Figuras se explicará por medio de una descripción funcional de los diferentes bloques mostrados aquí. Con base en esta descripción, la
implementación práctica de los bloques será obvia para un experto en la técnica y por lo tanto no se describirá a detalle. Además, el trabajo de principio del método de autentificación se describirá en más detalle. Haciendo referencia a la Figura 1, se muestra un sistema de telecomunicaciones. El sistema de telecomunicaciones comprende un equipo multimedia de premisas de cliente EQUIPO y un nodo de acceso AN (por sus siglas en inglés) . El equipo multimedia de premisas de cliente equipo se acopla al nodo de acceso a través de una primera línea de acceso fija Ll . El nodo de acceso AN también se acopla a otro equipo multimedia de premisas de cliente (no mostrado) a través de otras líneas de acceso de las cuales se muestran algunas L2 , ... , L16. El equipo multimedia de premisas de cliente EQUIPO comprende la siguiente clase de terminales: - un teléfono de IP inalámbrico llamado TU1 para uso por ejemplo por un usuario Ul, que se acopla a través de una interfaz inalámbrica a la línea de acceso fija Ll; y - una computadora personal PC (por sus siglas en inglés) llamada T2 , para uso por ejemplo por un usuario U2 o usuario U4 , que se acopla a través de una línea fija a la primera línea de acceso fija Ll; y - un teléfono fijo, denominado aquí más adelante también -de forma abreviada terminal T3 , para usuario por el
usuario U3 , y acoplado a través de una interfaz de línea fija a la línea de acceso fija Ll . El nodo de Acceso comprende una unidad de autentificación AU de conformidad con la presente invención. La unidad de Autentificación AU se acopla a una entrada del Nodo de Acceso AN. La unidad de autentificación AU comprende un procesador P y una memoria MEM. La memoria MEM es una implementación posible de un elemento de almacenamiento. El procesador P se acopla a una entrada de la unidad de autentificación AU de la memoria MEM. La unidad de autentificación se proporciona para ejecutar un método de autentificación para uso en el sistema de telecomunicaciones para proporcionar servicios Multimedia de Protocolo de Internet a un usuario por ejemplo el usuario U3 que utiliza la terminal T3 y que tiene una identificación de usuario U3. Se tiene que remarcar que, con el fin de no sobrecargar esta descripción y las Figuras, los usuarios por ejemplo U3 y su identificación de usuario U3 se llaman igual. De hecho, es claro para un experto en la técnica que una identificación de usuario comprende una referencia al usuario para utilizarse y/o relacionada con una referencia que se utiliza en la red. Sin embargo, esto va más allá del propósito de la presente invención. De conformidad con la topología de la red de
acceso, es claro que el usuario Ul, usuario U2, usuario U3 y usuario U4 son parte de una primera pluralidad de identificaciones de usuario Ul, U2 , U3 , y U4 que comparten la misma línea de acceso fija es decir línea de acceso Ll . La memoria MEM está comprendida en la unidad de autentificación AU para almacenar cada una de una pluralidad de línea de acceso tal como la pluralidad de líneas de acceso Ll, L2,...,L16 una asociación entre una de las líneas de acceso fijas y una pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet. De esta forma, para cada una de la pluralidad de líneas de acceso fijas por ejemplo la línea de acceso Ll, y asociación se predefine entre esta línea de acceso fija Ll y una pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet. Más precisamente, cada uno de esta pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet, que se predefine para asociarse a Ll, se relaciona con uno de la pluralidad de identificación de usuario es decir Ul , U2 , U3 y U4 , que comparten esta línea de acceso fija Ll . La pluralidad de asociaciones definidas comprenden aquí una primera pluralidad de asociaciones entre la primera línea de acceso fija Ll y una primera pluralidad de Perfiles de Subsistema Multimedia de Protocolo de Internet Pll(Ul), P12(U2), P13(U3) y P14(U4), que se relaciona cada uno, respectivamente, con una de la primera pluralidad de
identificaciones de usuario Ul, U2 , U3 y U4. Tiene que estar claro para tal línea de acceso fija Ll que se comparte entre los diferentes usuarios Ul, U2, U3 y U4 con su terminal de confianza común y entender que está disponible con respecto al uso de la línea de acceso fija. Uno de los usuarios por ejemplo usuario U3 tiene también la suscripción de la línea de acceso en el operador. De esta forma la pluralidad de asociaciones se predefine y proporciona en la memoria MEM para cada una de las líneas de acceso fijas. Se debe remarcar que la predefinición de diferentes asociaciones puede proporcionarse y adaptarse de una forma dinámica. Esto significa que por ejemplo las terminales disponibles que comparten la misma línea de acceso fija pueden cambiar con el tiempo por ejemplo extensión del número de terminales, con lo cual se debe adaptar la asociación en la memoria MEM . Con el fin de proporcionar flexibilidad hacia los usuarios de los Servicios Multimedia de Protocolo de Internet, la predefinición de las asociaciones puede proporcionarse dinámicamente a través de una interfaz de red segura predefinida. Se entiende que sólo un usuario que comparte una línea de acceso fija recibe la autorización para adaptar las asociaciones relacionadas con esta línea de acceso fija por ejemplo el usuario U3 recibe la autorización
para adaptar las asociaciones relacionadas con las identificaciones de usuario Ul, U2 , U3 y U4. Se debe remarcar que esta flexibilidad puede extenderse por métodos de SMS y a base de correo electrónico. 5 De esta forma, tal usuario U3 puede generar un
Perfil de Subsistema Multimedia de Protocolo de Internet de Anfitrión-Usuario que se relaciona con una identificación de anfitrión-usuario que identifica una participación de anfitrión-usuario por ejemplo temporalmente su línea de 10 acceso fija bajo un control de este usuario U3. En el caso cuando uno de los usuarios por ejemplo U3 desea conectarse a la red y utilizar un Servicio Multimedia de Protocolo de Internet, su terminal T3 se habilita para transmitir una solicitud de servicio REQ(U3). 15 Esta solicitud de servicio REQ(U3) comprende, además de otros, la identificación de usuarios U3. Esta solicitud de servicio REQ(U3) se proporciona a través de la línea de acceso fija Ll a la red. El procesador P de la unidad de autentificación AU
se habilita para determinar para esta solicitud de servicio REQ(U3) la identificación de usuario U3 y también la primera línea de acceso fija Ll a través de la cual la solicitud de servicio REQ(U3) se recibió por la red de acceso. Esto puede realizarse por ejemplo al recuperar con el procesador P la
identificación de usuario U3 de la solicitud de servicio
REQ(U3) y al recibir del nodo de acceso AN, en el cual se insertó la unidad de autentificación AU de conformidad con esta implementación descrita, la referencia de línea de acceso Ll a través de la cual se recibió la solicitud de servicio REQ(U3) . Esto se muestra en la Figura 1 con la flecha (REQ(U3) ,L1) . Con el fin de controlar si el usuario U3 de hecho está autentificado para utilizar el Servicio Multimedia de Protocolo de Internet deseado, el procesador P ejecuta una revisión de control en la memoria MEM. El procesador P controla la pluralidad de asociaciones de la memoria MEM con la presencia de una asociación entre la primera línea de acceso fija Ll, a través de la cual se transmitió la solicitud de servicio REQ(U3), y un Perfil de Subsistema Multimedia de Protocolo que se relaciona con la identificación de usuario del usuario que desea hacer uso del servicio es decir la identificación de usuario U3. Esta revisión del procesador P con la memoria MEM se muestra con la flecha (Ll, U3 ) . En el caso cuando la asociación no está presente, la memoria MEM puede regresar una señal de control negativa. En el caso cuando la asociación está presente la memoria MEM regresa a una señal de control positiva que se muestra en la Figura 1 con P13 es decir la referencia al Perfil de Subsistema Multimedia de Protocolo de Internet del Usuario
U3. Con la recepción de una señal de control negativa de la memoria MEM, el procesador P puede proporcionar una autentificación negativa hacia la terminal pero también puede dirigir la solicitud de autentificación más adentro de la red con el fin de someterla a métodos de autentificación conocidos tal como la autentificación de ISIM que se conoce en IMS. Con la recepción de una señal de control positiva de la memoria MEM, el procesador P proporciona una señal de control de autentificación para la identificación de usuario U3 para el servicio de Subsistema Multimedia de Protocolo de Internet deseado. Esto se muestra en la Figura 1 con la flecha (ACEPTAR; P13) . Haciendo referencia a la Figura 2, se muestra una modalidad de la presente invención en donde la unidad de autentificación AU se implementa de conformidad con una forma distributiva. Por la presente el sistema de telecomunicación de la Figura 2 comprende un equipo de premisas de cliente EQUIPO 'tal como en la Figura 1 que se acopla a un nodo de acceso AN' a través de un primer enlace de acceso fijo Ll' . El equipo de premisas de cliente EQUIPO' comprende una terminal TI' utilizada por el usuario Ul' y una terminal T2 ' utilizada por el usuario U2 y/o usuario U4 y una terminal T3 ' utilizada por el usuario U3 ' .
El equipo de premisas de cliente EQUIPO' se acopla a través de una primera línea de acceso fija Ll' al nodo de acceso AN' . El nodo de acceso AN' también se acopla a otros enlaces de acceso fijos tal como por ejemplo L2' y L16' . Este sistema de telecomunicaciones además comprende un Proveedor de Servidor de Aplicación ASP (por sus siglas en inglés) y un Proveedor de Servicio de Internet ISP (por sus siglas en inglés) . El Proveedor de Servicio de Internet ISP se acopla al nodo de acceso A?' y al Proveedor de Servicio de Aplicación ASP. La unidad de autentificación de conformidad con la presente invención comprende de conformidad con la implementación distributiva dos partes: AU21 y AU22. La primera parte AU21 está comprendida en el nodo de acceso AN' y la segunda parte AU22 está comprendida en un Proveedor de Servidor de Aplicación. Por la presente la memoria comprende una primera sub-memoria MEM21 y una segunda sub-memoria MEM22, y el procesador comprende un primer sub-procesador P21 y un segundo sub-procesador P22. La primera sub-memoria MEM21 y el primer sub-procesador P21 están comprendidos en el nodo de acceso AN' y la segunda sub-memoria MEM22 y el segundo sub-procesador P22 están comprendidos en el Proveedor de Servidor ASP. La primera sub-memoria MEM21 está comprendida en la
primera parte de la unidad de autentificación AU21 para almacenar las primeras sub-asociaciones entre cada una de la pluralidad de líneas de acceso fijas por ejemplo Ll' y una dirección de Protocolo de Internet Asignada por ejemplo IP@L1' que se asigna a una línea de acceso fija por ejemplo Ll' . Se debe entender que esta asignación de una dirección de Internet a una primera línea de acceso fija no necesariamente es una asignación permanente. De hecho, la asignación de una dirección de Internet a una línea de acceso fija usualmente se proporciona en el momento cuando la línea de acceso fija se vuelve activamente en uso. Así, la asignación de la dirección de protocolo de Internet usualmente es una dirección temporalmente proporcionada. La segunda sub-memoria MEM22 está comprendida en la segunda parte de la unidad de autentificación AU22 para almacenar segundas sub-asociaciones entre la dirección de Protocolo de Internet Asignada y la pluralidad de perfiles de Subsistema Multimedia de Protocolo de Internet. Se debe remarcar que tal sub-memoria MEM22 puede comprender asociaciones relacionadas con una dirección de Protocolo de Internet que se asigna a otras líneas de acceso fijas como las que se muestran en la Figura 2 y que se acoplan al nodo de acceso AN' mostrado. De hecho, esta segunda sub-memoria MEM22 puede servir también a otros nodos de acceso además del
AN' propio mostrado en la Figura 2. El primer sub-procesador P21 está comprendido en la primera parte AU21 de la unidad de autentificación para controlar la primera sub-memoria MEM21 con la presencia de una asociación entre la primera línea de acceso fija Ll' y la dirección de Protocolo de Internet asignada IP@L1' y para proporcionar con ello la dirección de Protocolo de Internet Asignada. El segundo sub-procesador P22 está comprendido en la segunda parte de la unidad de autentificación AU22 para controlar, además con base en la dirección de Protocolo de Internet Asignada, la segunda sub-memoria M22 con la presencia de una asociación entre la dirección de Protocolo de Internet Asignada IP@L1' y un perfil de Subsistema Multimedia de Protocolo de Internet por ejemplo P13 (U3') que se relaciona con la identificación de usuario U3 ' . Ahora, en el caso cuando uno de los usuarios por ejemplo U3 ' desea conectarse a la red y utilizar un Servicio Multimedia de Protocolo de Internet, su terminal T3 ' se habilita para transmitir una solicitud de servicio REQ(U3'). Esta solicitud de servicio REQ(U3') comprende, además de otros, la identificación de usuario U3 ' . Esta solicitud de servicio REQ(U3') se proporciona a través de la línea de acceso fija Ll' a la red. Con el recibo de la solicitud de servicio REQ(U3')
por el nodo de acceso AN' , el segundo sub-procesador P21 ejecuta el primer paso de sub-control es decir controla la primera sub-memoria MEM21 con la presencia de una asociación entre la primera línea de acceso fija Ll' y una dirección de Protocolo de Internet Asignada. Esto se muestra en la Figura 2 con la flecha (Ll') . Cuando este paso de control es positivo, la dirección de Protocolo de Internet Asignada IP@L1' de la primera línea de acceso fija Ll' se proporciona al primer sub-procesador P21. El primer sub-procesador P21 regresa al nodo de acceso AN ' la dirección de Protocolo de Internet Asignada IP@L1' y la identificación de usuario U3 ' . Esta dirección de Protocolo de Internet Asignada IP@L1' y la identificación de usuario U3 ' se proporcionan ambas al Proveedor de Servidor de Aplicación ASP, opcional a través del Proveedor de Servicio de Internet ISP. Con base en la dirección de Protocolo de Internet Asignada recuperada IPOL1' y la identificación de usuario U3 ' se ejecuta un segundo paso de sub-control por el segundo sub-procesador P22 es decir controlar la segunda sub-memoria MEM22 con la presencia de una asociación entre la dirección de Protocolo de Internet Asignada IP@L1' y un perfil de subsistema Multimedia de Protocolo de Internet que se relacionan a la identificación de usuario U3 ' . Esto se muestra en la Figura 2 con (IPOL1 ' ;U3 ' ) .
En el caso cuando tal asociación está presente la segunda sub-memoria MEM22 regresa una señal de control positiva (P13') . En la presente el segundo sub-procesador P22 proporciona una señal de control de autentificación (ACEPTAR; P13 ' ) para la identificación del usuario U3 ' para el servicio de Subsistema Multimedia de Protocolo de Internet. Esto se muestra en la Figura 2 con la flecha (ACEPTAR; P13 ' ) . Se tiene que remarcar que son posibles otras modalidades con respecto a la integración de la unidad de autentificación. De hecho, se pueden hacer pequeñas modificaciones a la descripción hecha anterior con el fin de adaptarla a una modalidad en donde al menos parte de la unidad de autentificación es decir ya sea la unidad de autentificación AU de la Figura 1, con la primera parte de la unidad de autentificación AU21 de la Figura 2, o la segunda parte de la unidad de autentificación AU22 de la Figura 2 se integran en el Proveedor de Servicio de Internet ISP. Una remarcación final es que las modalidades de la presente invención se describen anteriormente en términos de bloques funcionales. A partir de la descripción funcional de estos bloques, proporcionada anteriormente, será evidente para un experto en la técnica de diseñar dispositivos electrónicos cómo pueden fabricarse las modalidades de estos bloques con componentes electrónicos bien conocidos. Por lo tanto no se proporciona una arquitectura detallada de los
contenidos de los bloques funcionales. Mientras los principios de la invención se describieron anteriormente en conexión con el aparato específico, se debe entender claramente que esta descripción se hace solamente a manera de ejemplo y no como una limitación al alcance de la invención, como se define en las reivindicaciones anexas. Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.