TWI478559B

TWI478559B - 一種通信方法和系統

Info

Publication number: TWI478559B
Application number: TW100123158A
Authority: TW
Inventors: Xuemin Chen; Gordon Yong Li; Sam Anderson; Pierre Couilaud
Original assignee: Broadcom Corp
Priority date: 2010-07-01
Filing date: 2011-06-30
Publication date: 2015-03-21
Also published as: EP2403204B1; KR20120002950A; US20120005742A1; CN102377765A; KR101275833B1; HK1167953A1; TW201216660A; EP2403204A1; CN102377765B; US8800022B2

Description

一種通信方法和系統

本發明涉及通信系統。更具體地說，涉及一種處理IP多媒體閘道安全的方法和系統。

電信技術已經從模擬技術發展到數位技術，並將繼續從電路交互發展為資料包交換，從面向連接的資料包交互發展為無連接的資料包交換，以及從窄帶應用發展為寬頻應用。隨著電信技術的發展，運營商提供寬頻基於IP的多媒體服務的能力也得到明顯增強，這些服務涉及從娛樂和日常生活應用(例如移動TV和移動支付)到專用服務(例如視頻會議和即時資料交換)等方面。

IP多媒體子系統(IMS)為IP多媒體服務的部署定義了體系結構框架。IMS定義了這些服務如何與底層電信網路連接和通信，還定義了它們如何與網路供應商的後端系統集成。IMS在一個資料包交換網路(例如GPRS核心網路和LTE核心網路)中結合了語音和資料，以提供網路控制的多媒體服務。在通過IP網路傳遞各種形式的多媒體應用時，廣泛使用了各種網際網路協定(IP)，例如會話發起協定(SIP)、用戶資料報協定(UDP)、傳輸控制協議(TCP)和即時傳輸協議(RTP))。SIP是一種端對端的應用層信號傳送協定，被用於建立、修改和斷開經由IP網路傳遞的多媒體會話，例如音頻/視頻會議、互動遊戲、虛擬現實和呼叫。UDP和TCP是傳輸層協定，用於經由IP網路的資料傳遞。TCP保障了資料傳遞和完整性，但是，UDP不能專門地保證資料的傳遞。RTP是網際網路協定，用於傳輸即時資料，例如音頻和視頻資料。RTP不能專門地保證資料的即時傳遞，但是它能提供用於發送和接收應用以支援流資料的機制。

比較本發明後續將要結合附圖介紹的系統，現有技術的其他局限性和弊端對於本領域的普通技術人員來說是顯而易見的。

本發明提供了一種用於處理IP多媒體閘道安全的系統和/或方法，結合至少一幅附圖進行了詳細描述，並在權利要求中得到了更完整的闡述。

根據本發明的一個方面，提供一種通信方法，包括：在IP多媒體閘道(IMG)中：識別用戶端設備，所述用戶端設備與所述IP多媒體閘道通信連接，且目前不具備與服務管理器的安全性能相相容的安全性能，安全性能以使能(enable)與所述服務管理器的安全通信和/或安全接收來自所述服務管理器的服務(service)；以及使能所述用戶端設備與所述服務管理器之間的安全處理，以使能所述用戶端設備從所述服務管理器接收所述服務。

優選地，所述用戶端設備的位置相對於所述IP多媒體閘道的位置是本地的。

優選地，所述用戶端設備的位置相對於所述IP多媒體閘道的位置是遠端的。

優選地，所述用戶端設備支援第一授權方法，所述第一授權方法與所述服務管理器要求的第二授權方法不同。

優選地，所述方法還包括通過執行所述第一授權方法與所述第二授權方法之間的授權轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理。

優選地，所述用戶端設備使用第一密碼方法，所述第一密碼方法與所述服務管理器使用的第二密碼方法不同。

優選地，所述方法還包括通過執行所述第一密碼方法和所述第二密碼方法之間的密碼轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理。

優選地：所述用戶端設備不具備訪問從所述服務管理器接收的特定內容的授權；以及所述特定內容對於具有訪問所述特定內容的所述授權的至少一個其他用戶端設備是可訪問的。

優選地，所述方法還包括通過針對所述用戶端設備對所述特定內容執行訪問控制轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理，其中所述特定內容對於具有訪問所述特定內容的所述授權的所述至少一個其他用戶端設備仍然是可訪問的。

優選地，所述方法還包括針對授權所述用戶端設備訪問所述特定內容，確定與所述特定內容相關的帳單資訊。

根據本發明的另一個方面，提供一種通信系統，包括：用於IP多媒體閘道的一個或多個處理器和/或電路，所述一個或多個處理器和/或電路用於：識別用戶端設備，所述用戶端設備與所述IP多媒體閘道通信連接，且目前不具備與服務管理器的安全性能相相容的安全性能，所述安全性能使能與所述服務管理器的安全通信和/或安全接收來自所述服務管理器的服務；以及使能所述用戶端設備與所述服務管理器之間的安全處理，以使能所述用戶端設備從所述服務管理器接收所述服務。

優選地，所述一個或多個處理器和/或電路用於通過執行所述第一授權方法與所述第二授權方法之間的授權轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理。

優選地，所述一個或多個處理器和/或電路用於通過執行所述第一密碼方法和所述第二密碼方法之間的密碼轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理。

優選地，所述一個或多個處理器和/或電路用於通過針對所述用戶端設備對所述特定內容執行訪問控制轉換來使能所述用戶端設備和所述服務管理器之間的所述安全處理，其中所述特定內容對於具有訪問所述特定內容的所述授權的所述至少一個其他用戶端設備仍然是可訪問的。

優選地，所述一個或多個處理器和/或電路用於針對授權所述用戶端設備訪問所述特定內容，確定與所述特定內容相關的帳單資訊。

本發明的各種優點、各個方面和創新特徵，以及其中所示例的實施例的細節，將在以下的說明書和附圖中進行詳細介紹。

本發明的一些實施例提供了一種用於處理IP多媒體閘道中的安全的方法和系統。在本發明的各種實施例中，IP多媒體閘道(IMG)可以用於識別與IMG通信相連的用戶端設備，該用戶端設備目前可能不具備與服務管理器的安全性能相相容的安全性能，以使能與服務管理器的安全通信和/或安全接收來自服務管理器的服務。IMG可以使能用戶端設備與服務管理器之間的安全處理，以使能用戶端設備從服務管理器接收服務。就此而言，例如，用戶端設備的位置相對IMG的位置可以是本地的和/或遠端的。

在本發明的一個示範性實施例中，所識別的用戶端設備可以支援第一授權方法，其中第一授權方法不同於服務管理器所要求的第二授權方法。此時，IMG可以用於通過執行第一授權方法和第二授權方法之間的授權轉換來使能用戶端設備與服務管理器之間的安全處理，上述安全處理可以是例如授權。

在本發明的一個示範性實施例中，所識別的用戶端設備可以使用第一密碼方法，其中第一密碼方法不同於服務管理器所使用的第二密碼方法。此時，IMG可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備與服務管理器之間的安全處理，上述安全處理可以是例如密碼處理。

在本發明的另一個示範性實施例中，所識別的用戶端設備可能不具備訪問從服務管理器接收的特定內容的授權。該特定內容可以由具有訪問該特定內容的授權的至少一個其他用戶端設備訪問。此時，例如，IMG可以通過針對用戶端設備對特定內容執行訪問控制轉換來使能用戶端設備與服務管理器之間的安全處理，上述安全處理可以是例如授權處理。同時，該特定內容仍可以由具有訪問該特定內容的授權的至少一個其他用戶端設備訪問。就此而言，例如，IMG可以用於針對授權用戶端設備訪問特定內容，確定與該特定內容相關的帳單資訊。

圖1是根據本發明一實施例的示範性通信系統的結構示意圖，其中通信系統用於在IP多媒體閘道中提供安全處理。參考圖1，示出了通信系統100。通信系統100可以包括IP多媒體閘道(IMG)112、寬頻IP網路120、多個用戶端設備132a-132e、134a-134e(它們分別統稱為用戶端設備132和134)以及服務管理器150。

IMG 112可以包括合適的邏輯、電路、介面和/或代碼，用於連接用戶端設備132到寬頻IP網路120以用於感興趣的服務。服務可以由服務類型和服務類別描述或表示。服務的類型指的是針對該服務將要轉換的資訊的類型，例如資料、語音、文本或視頻。具有給定服務類型的服務可由劃分為多個示範性時序安排服務類別(scheduling service class)，即用於網際網路接入和消息的資料服務，用於運營商級的語音和/或視頻呼叫及會議的會話服務，用於TV的視頻服務，用於用戶通過中央伺服器進行相互交互的視頻即音樂流、遊戲服務，以及用於接入企業內聯網/電子郵件的公司VPN服務。針對每種服務類型和/或類別，可能對用戶端設備132的接入網路和寬頻IP網路120設置特別的要求，以確保所期望的端對端服務品質(QoS)。用戶端設備132的接入網路和寬頻IP網路120上的服務要求可以包括，例如系統定時(system timing)、CODEC、傳輸速率、節能機制、安全概況和內容類型。

IMG 112可以是，例如位於居住位置的IP多媒體家庭閘道(IMRG)。IMG 112還可以位於非居住位置，包括，例如商用建築、辦公室、寫字樓、公寓建築和/或工廠。

在本發明的各種示範性實施例中，IMG 112可以用於將本地用戶端設備以及遠端用戶端設備集成到寬頻IP網路120。可以通過設備相關介面遠端接入IMG 112的用戶端設備(例如用戶端設備132a-132e)稱為IMG 112的本地用戶端設備。設備相關介面通常可以代表特定接入技術(例如乙太網、Wi-Fi、藍牙、無線和/或毫微微蜂窩式基站)的PHY和MAC功能。可以通過設備相關介面(例如寬頻IP網路120)遠端接入IMG 112的用戶端設備(例如用戶端設備134a-134c)稱為IMG 112的遠端用戶端設備。可以通過其他IMGs(例如IMG 114)遠端接入IMG 112的用戶端設備(例如用戶端設備136a-136e)也可以稱為IMG 112的遠端用戶端設備。

在本發明的一個示範性實施例中，IMG 112可以用於識別用戶端設備(例如用戶端設備132a)，該用戶端設備目前不具備與服務管理器(例如服務管理器150)的安全性能相相容的安全性能，以用於處理和/或接收來自服務管理器150的服務。IMG 112可以使能用戶端設備132a與服務管理器150之間的安全處理，以便允許用戶端設備132a從服務管理器150接收服務。就此而言，例如，用戶端設備(例如用戶端設備132a)的位置可以相對IMG 112的位置是本地的。用戶端設備(例如用戶端設備134a)的位置也可以相對IMG 112是遠端的。

用戶端設備(例如用戶端設備132a)可以包括合適的邏輯、電路、介面和/或代碼，用於通過寬頻IP網路120和IMG 112從服務管理器150接收服務。在本發明的各種示範性實施例中，用戶端設備132a可以用於利用接入技術特定介面(例如藍牙、LTE、WiFi和/或乙太網)來與IMG 112進行服務通信，其中所述的服務是由服務供應商150通過寬頻IP網路120提供的。用戶端設備132a還可以用於與註冊到IMG 112的其他用戶端設備進行資訊的通信或交換。就此而言，用戶端設備132a可以與本地用戶端設備(例如用戶端設備132b-132e)以及遠端用戶端設備(例如用戶端設備134a-134c)共用資訊。客戶設備132a可由動態地配置用於通過寬頻IP網路120以及從聯網的用戶端設備(例如用戶端設備132e)接收服務。

服務管理器150可以包括合適的邏輯、電路、介面和/或代碼，用於通過寬頻IP網路120和IMG 112向用戶端設備132、134提供基於IP的服務。就此而言，服務管理器150可由配置用於向用戶端設備132、134傳遞運營商級以及非運營商級的寬頻接入服務。服務供應商150可以用於安排運營商級的服務的傳遞，以確保服務完整性。當需要時，可以傳遞非運營商級的服務，此時不確保它的例如真實性和穩定性。

寬頻IP網路120可以包括合適的邏輯、電路、介面和/或代碼，用於通過各種有線的和/或無線的技術(例如T1/E1、DSL、電纜數據機、FTTx、PLC和/或WiMAX)。在本發明的一個示範性實施例中，寬頻IP網路120可以用於在服務管理器150和IMG 112之間提供通信。

在運行中，IMG 112可以用於識別用戶端設備(例如用戶端設備132a)，該用戶端設備目前不具備與服務管理器(例如服務管理器150)的安全性能相相容的安全性能以用於接收來自服務管理器150的服務。例如，IMG 112可以識別一個或多個用戶端設備，例如用戶端設備132a，這些用戶端設備目前沒有能力安全地與服務管理器150通信和/或安全地使用來自服務管理器150的內容。IMG 112可以使能用戶端設備132a與服務管理器150之間的安全處理，以便允許用戶端設備132a從服務管理器150接收服務。就此而言，例如，用戶端設備(例如用戶端設備132a)的位置可以相對IMG 112的位置是本地的。用戶端設備(例如用戶端設備134a)的位置也可以相對IMG 112是遠端的。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以支援第一授權方法，其中第一授權方法不同於服務管理器150所要求的第二授權方法。此時，IMG 112可以用於通過執行第一授權方法和第二授權方法之間的授權轉換來使能用戶端設備132a與服務管理器150之間的安全處理，上述安全處理可以是例如授權處理。就此而言，例如，用戶端設備132a可能僅僅支援密碼登陸，而服務管理器150可能要求數位證書作為授權憑證。用戶端設備132a可以使用密碼和用戶ID來登陸IMG 112。IMG 112可以用於執行用戶端設備132a的密碼和用戶ID與數位證書之間的授權轉換。IMG 112可以將用戶端設備132a的密碼和用戶ID與IMG 112的數位證書進行映射，並允許服務管理器150利用IMG 112的數位證書執行授權。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以使用第一密碼方法，其中第一密碼方法不同於服務管理器150所使用的第二密碼方法。此時，IMG 112可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備132a與服務管理器150之間的安全處理，上述安全處理可以是例如密碼處理。就此而言，例如，用戶端設備132a可能只支援第一密碼，而服務管理器150可能使用不同於第一密碼的第二密碼。密碼是一對演算法，可以產生加密和反向的解密。IMG 112可以用於執行第一密碼和第二密碼之間的密碼轉換，從而使能用戶端設備132a與服務管理器150之間的密碼處理。

在本發明的另一個示範性實施例中，所識別的用戶端設備132a可能不具備訪問從服務管理器150接收的特定內容的授權。該特定內容可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。此時，例如，IMG 112可以通過針對用戶端設備132a對特定內容執行訪問控制轉換來使能授權用戶端設備132a訪問特定內容的授權處理。同時，IMG 112可以用於保持該特定內容仍可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。就此而言，例如，用戶端設備132d可能具有從服務管理器150接收特定視頻內容的授權。該特定視頻內容可能包括訪問控制機制(例如條件訪問(CA))，使得用戶端設備132a可能不具備同時訪問該特定視頻內容的授權。條件訪問(CA)通過在授權訪問該內容前要求滿足某些標準來提供對內容的保護。IMG 112可以用於執行訪問控制轉換。例如，IMG 112可以將CA轉換為多種數位版權管理(DRM)，以用於特定視頻內容，從而同時為多個用戶端(例如用戶端設備132d和用戶端設備132a)提供關於特定視頻內容的服務。DRM是一種訪問控制機制，可以用於管理應用於數位內容(例如特定音頻和/或視頻內容)許可權的版權。

在本發明的一個示範性實施例中，IMG 112可以用於針對授權用戶端設備132a訪問特定內容，確定與該特定內容相關的帳單資訊。例如，用戶端設備132a可由授權訪問特定音頻和/或視頻內容，這些內容被帳單價格標記，其中帳單價格不同於用戶端設備132d的帳單價格。

圖2是根據本發明一實施例的示範性通用IP多媒體閘道(IMG)的結構示意圖，其中IMG用於處理IP多媒體閘道中的安全。參考圖2，示出了IMG 200。IMG 200可以包括多標準數據機202、寬頻數據機204、IMG處理器206、IMG資料庫208和記憶體210。

多標準數據機202可以包括合適的邏輯、電路、介面和/或代碼，用於利用設備相關介面(例如乙太網、WiFi、藍牙、無線和/或毫微微蜂窩式基站)與多個用戶端設備(例如用戶端設備132a-132e)通信。

寬頻數據機204可以包括合適的邏輯、電路、介面和/或代碼，用於遵循一個或多個網際網路協議(IP)寬頻標準發射語音和/或資料。寬頻數據機204可以用於通過寬頻連接(例如T1/E1線、DSL、電纜、FTTx、PLC和WiMAX)，發射語音和/或資料給寬頻IP網路120，和/或從寬頻IP網路120接收語音和/或資料。寬頻數據機204可以動態地配置一個或多個網路介面，在寬頻數據機204中可以使用這些網路介面來連接寬頻IP網路120。例如，當寬頻數據機204被示意與VoIP軟交換網路126交換資訊時，寬頻數據機204可由配置用於將FTTx作為接入VoIP軟交換網路120的途徑。

IMG處理器206可以包括合適的邏輯、電路、介面和/或代碼，用於執行各種信號處理任務，以維持或管理相關用戶端設備132a-132e、134a-134c與寬頻IP網路120之間的和/或相關用戶端設備132a-132e、134a-134c相互間的通信。IMG處理器206可以用於執行多種功能，例如用戶端設備介面、用戶端設備適應、內部路由及控制、遠端存取、寬頻IP網路適應和/或寬頻IP網路介面。

在本發明的一個示範性實施例中，IMG處理器206可以用於識別用戶端設備(例如用戶端設備132a)，該用戶端設備目前不具備與服務管理器(例如服務管理器150)的安全性能相相容的安全性能，該安全性能用於接收來自服務管理器150的服務。IMG處理器206可以使能用戶端設備132a與服務管理器150之間的安全處理，以便允許用戶端設備132a從服務管理器150接收服務。就此而言，例如，用戶端設備(例如用戶端設備132a)的位置可以相對IMG 200的位置是本地的。用戶端設備(例如用戶端設備134a)的位置也可以相對IMG 200是遠端的。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以支援第一授權方法，其中第一授權方法不同於服務管理器150所要求的第二授權方法。此時，IMG處理器206可以通過執行第一授權方法和第二授權方法之間的授權轉換來使能用戶端設備132a與服務管理器150之間的安全處理和/或通信，即使能例如授權處理。就此而言，例如，用戶端設備132a可能僅僅支援密碼登陸，而服務管理器150可能要求數位證書作為授權憑證。用戶端設備132a可以使用密碼和用戶ID來登陸IMG 200。IMG處理器206可以用於執行用戶端設備132a的密碼和用戶ID與數位證書之間的授權轉換。IMG處理器206可以將用戶端設備132a的密碼和用戶ID與IMG 200的數位證書進行映射，並允許服務管理器150利用IMG 200的數位證書執行授權。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以使用第一密碼方法，其中第一密碼方法不同於服務管理器150所使用的第二密碼方法。此時，IMG處理器206可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備132a與服務管理器150之間的安全處理，以便為它們之間的安全處理和/或通信提供便利，上述安全處理可以是例如密碼處理。就此而言，例如，用戶端設備132a可能只支援第一密碼，而服務管理器150可能使用不同於第一密碼的第二密碼。IMG處理器206可以用於執行第一密碼和第二密碼之間的密碼轉換，從而使能用戶端設備132a與服務管理器150之間的密碼處理。

在本發明的另一個示範性實施例中，所識別的用戶端設備132a可能不具備訪問從服務管理器150接收的特定內容的授權。該特定內容可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。此時，例如，IMG處理器206可以通過針對用戶端設備132a對特定內容執行訪問控制轉換來使能用於授權用戶端設備132a訪問特定內容的授權處理。同時，IMG處理器206可以用於保持該特定內容仍可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。就此而言，例如，用戶端設備132d可能具有從服務管理器150接收特定視頻內容的授權。該特定視頻內容可能包括訪問控制機制(例如條件訪問(CA))，使得用戶端設備132a可能不具備同時訪問該特定視頻內容的授權。IMG處理器206可以用於執行訪問控制轉換。例如，IMG處理器206可以將CA轉換為多種數位版權管理(DRM)，以用於特定視頻內容，從而同時為多個用戶端(例如用戶端設備132d和用戶端設備132a)提供關於特定視頻內容的服務。

在本發明的一個示範性實施例中，IMG處理器206可以用於針對授權用戶端設備132a訪問特定內容，確定與該特定內容相關的帳單資訊。例如，用戶端設備132a可由授權訪問特定視頻內容，這些內容被帳單價格標記，其中帳單價格不同於用戶端設備132d的帳單價格。

IMG資料庫208可以包括合適的邏輯、電路、介面和/或代碼，用於存儲和管理用戶端設備資訊和網路資訊。就此而言，IMG資料庫208可以包括相關用戶端設備(例如用戶端設備132a-132e、134a-134c)的註冊狀態資訊。關於IMG 200的用戶端設備的註冊狀態可以是本地用戶端設備(例如用戶端設備132a)或遠端用戶端設備(例如用戶端設備134a)。IMG資料庫208可以用於保持追蹤或收集用戶端設備功能和網路功能。可以使用收集的功能資訊來動態地配置屬於IMG 200的用戶端設備132a-132e、134a-134c。

記憶體210可以包括合適的邏輯、電路、介面和/或代碼，用於存儲和管理可由IMG處理器206用來執行IMG 200的各種功能的資訊，例如可執行指令和資料。例如，記憶體210可以用於存儲IMG處理器206處理的資料或生成的內容。記憶體210可以包括RAM、ROM、低延遲非易失性記憶體(例如快閃記憶體)和/或其他合適的能夠存儲資料和指令的電子資料記憶體。

在示範性運行中，IMG(例如IMG 200)可以為各種用戶端設備(例如用戶端設備132a-132e)提供到寬頻IP網路(例如寬頻IP網路120)的連接。IMG 200中的IMG處理器206可以用於識別用戶端設備(例如用戶端設備132a)，該用戶端設備目前不具備與服務管理器(例如服務管理器150)的安全性能相相容的安全性能，該安全性能用於接收來自服務管理器150的服務。IMG處理器206可以使能用戶端設備132a與服務管理器150之間的安全處理，以便允許用戶端設備132a從服務管理器150接收服務。就此而言，例如，用戶端設備(例如用戶端設備132a)的位置可以相對IMG 200的位置是本地的。用戶端設備(例如用戶端設備134a)的位置也可以相對IMG 200是遠端的。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以支援第一授權方法，其中第一授權方法不同於服務管理器150所要求的第二授權方法。此時，IMG處理器206可以通過執行第一授權方法和第二授權方法之間的授權轉換來使能用於實現用戶端設備132a與服務管理器150之間的安全處理和/或通信的安全處理，例如授權。就此而言，例如，用戶端設備132a可能僅僅支援密碼登陸，而服務管理器150可能要求數位證書作為授權憑證。用戶端設備132a可以使用密碼和用戶ID來登陸IMG 200。IMG處理器206可以用於執行用戶端設備132a的密碼和用戶ID與數位證書之間的授權轉換。IMG處理器206可以將用戶端設備132a的密碼和用戶ID與IMG 200的數位證書進行映射，並允許服務管理器150利用IMG 200的數位證書執行授權。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以使用第一密碼方法，其中第一密碼方法不同於服務管理器150所使用的第二密碼方法。此時，IMG處理器206可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備132a與服務管理器150之間的安全處理，上述安全處理可以是例如密碼處理。就此而言，例如，用戶端設備132a可能只支援第一密碼，而服務管理器150可能使用不同於第一密碼的第二密碼。IMG處理器206可以用於執行第一密碼和第二密碼之間的密碼轉換，從而使能用戶端設備132a與服務管理器150之間的密碼處理。

圖3是根據本發明一實施例的示範性授權轉換處理的流程圖。參考圖3，示出了用戶端設備301、IMG 310和服務管理器320。用戶端設備301可以與參考圖1進行描述的用戶端設備132a基本相同。IMG 310可以與參考圖1進行描述的IMG 112基本相同。服務管理器320可以與參考圖1進行描述的服務管理器150基本相同。

在本發明的一個示範性實施例中，如附圖標記1所示，用戶端設備301可以提供密碼和用戶ID來登陸IMG 310。如附圖標記2所示，IMG 310可以將用戶端設備301的密碼和用戶ID與IMG 310的數位證書進行映射，並提供數位證書給服務管理器320。如附圖標記3所示，服務供應商320可以利用數位證書驗證IMG 310。如附圖標記4所示，IMG 310可以利用密碼和用戶ID驗證用戶端設備301。

圖4是根據本發明一實施例的示範性密碼轉換處理的流程圖。參考圖4，示出了用戶端設備401、IMG 410和服務管理器420。用戶端設備401可以與參考圖1進行描述的用戶端設備132a基本相同。IMG 410可以與參考圖1進行描述的IMG 112基本相同。服務管理器420可以與參考圖1進行描述的服務管理器150基本相同。

在本發明的一個示範性實施例中，用戶端設備401可能只支援第一密碼402，而服務管理器420可能使用不同於第一密碼402的第二密碼412。如附圖標記1和2所示，IMG 410可以執行第一密碼402和第二密碼412之間的密碼轉換，從而使能用戶端設備401與服務管理器420之間的密碼處理。

圖5是根據本發明一實施例的示範性訪問控制轉換處理的流程圖。參考圖5，示出了用戶端設備501、IMG 510和服務管理器520。用戶端設備501可以與參考圖1進行描述的用戶端設備132a基本相同。IMG 510可以與參考圖1進行描述的IMG 112基本相同。服務管理器520可以與參考圖1進行描述的服務管理器150基本相同。

在本發明的一個示範性實施例中，用戶端設備501可能不具備訪問特定視頻內容的授權，其中特定視頻內容包括條件訪問512。如附圖標記1和2所示，用戶端設備501可以針對特定視頻內容執行訪問控制轉換，將條件訪問512轉換為數位版權管理(DRM)502，從而使能用戶端設備501接收特定視頻內容。

圖6是根據本發明一實施例的用於處理IP多媒體閘道中的安全的示範性步驟的流程圖。參考圖6，示範性步驟從步驟601開始。步驟602中，IMG 112可以用於識別用戶端設備132a，該用戶端設備目前不具備與服務管理器150的安全性能相相容的安全性能，以用於接收來自服務管理器150的服務。步驟603中，IMG 112可以用於使能用戶端設備132a與服務管理器150之間的用於實現安全處理和/或通信的安全處理，以便允許用戶端設備132a從服務管理器150接收服務。示範性步驟將進入結束步驟604。

圖7是根據本發明一實施例的用於處理IP多媒體閘道中的授權的示範性步驟的流程圖。參考圖7，示範性步驟從步驟701開始。步驟702中，IMG 112可以用於識別支援第一授權方法的用戶端設備132a，其中第一授權方法不同於服務管理器150所要求的第二授權方法。步驟703中，IMG 112可以用於通過執行第一授權方法和第二授權方法之間的授權轉換來使能用戶端設備132a與服務管理器150之間的授權處理。示範性步驟將進入結束步驟704。

圖8是根據本發明一實施例的用於處理IP多媒體閘道中的密碼的示範性步驟的流程圖。參考圖8，示範性步驟從步驟801開始。步驟802中，IMG 112可以用於識別使用第一密碼方法的用戶端設備132a，其中第一密碼方法不同於服務管理器150所使用的第二密碼方法。步驟803中，IMG 112可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備132a與服務管理器150之間的密碼處理。示範性步驟將進入結束步驟804。

圖9是根據本發明一實施例的用於處理IP多媒體閘道中的授權的示範性步驟的流程圖。參考圖9，示範性步驟從步驟901開始。步驟902中，IMG 112可以用於識別用戶端設備132a，該用戶端設備132a不具備訪問從服務管理器150接收的特定內容的授權。該特定內容可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。步驟903中，IMG 112可以通過對特定內容執行訪問控制轉換來使能用戶端設備132a與服務管理器150之間的授權處理，以便授權用戶端設備132a訪問特定內容。該特定內容仍可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。步驟904中，IMG 112可以針對授權用戶端設備132a訪問特定內容，確定與該特定內容相關的帳單資訊。示範性步驟將進入結束步驟905。

在本發明的各種實施例中，IMG 112可以用於識別與IMG 112通信連接的用戶端設備132a，用戶端設備132a目前不具備與服務管理器150的安全性能相相容的安全性能以使能與服務管理器150的安全通信和/或安全接收來自服務管理器150的服務。IMG 112可以使能用戶端設備132a與服務管理器150之間的安全處理，以使能用戶端設備132a從服務管理器150接收服務。就此而言，例如，用戶端設備(例如用戶端設備132a)的位置可以相對IMG 112的位置是本地的。用戶端設備(例如用戶端設備134a)的位置也可以相對IMG 112是遠端的。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以支援第一授權方法，其中第一授權方法不同於服務管理器150所要求的第二授權方法。此時，IMG 112可以用於通過執行第一授權方法和第二授權方法之間的授權轉換來使能用戶端設備132a與服務管理器150之間的用於為通信提供便利的安全處理，例如授權。

在本發明的一個示範性實施例中，所識別的用戶端設備132a可以使用第一密碼方法，其中第一密碼方法不同於服務管理器150所使用的第二密碼方法。此時，IMG 112可以通過執行第一密碼方法和第二密碼方法之間的密碼轉換來使能用戶端設備132a與服務管理器150之間的安全處理，例如密碼處理。

在本發明的另一個示範性實施例中，所識別的用戶端設備132a可能不具備訪問從服務管理器150接收的特定內容的授權。該特定內容可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。此時，例如，IMG 112可以通過針對用戶端設備132a對特定內容執行訪問控制轉換來使能用戶端設備132a與服務管理器150之間的安全處理，例如授權處理。同時，該特定內容仍可由具有訪問該特定內容的授權的至少一個其他用戶端設備(例如用戶端設備132d)訪問。就此而言，例如，IMG 112可以用於針對授權用戶端設備132a訪問特定內容，確定與該特定內容相關的帳單資訊。

本發明的其他實施例可以提供一種機器和/或電腦可讀記憶體和/或媒介，其記憶體儲的機器代碼和/或電腦程式包括至少一個代碼段，所述至少一個代碼段由機器和/或電腦執行，從而使該機器和/或電腦執行上述用於處理IP多媒體閘道中的安全的步驟。

因此，本發明可以通過硬體、軟體，或者軟、硬體結合來實現。本發明可以在至少一個電腦系統中以集中方式實現，或者由分佈在幾個互連的電腦系統中的不同部分以分散方式實現。任何可以實現方法的電腦系統或其他設備都是可適用的。常用軟硬體的結合可以是安裝有電腦程式的通用電腦系統，通過安裝和執行程式控制電腦系統，使其按方法運行。

本發明還可以通過電腦程式產品進行實施，套裝程式含能夠實現本發明方法的全部特徵，當其安裝到電腦系統中時，可以實現本發明的方法。本文件中的電腦程式所指的是：可以採用任何程式語言、代碼或符號編寫的一組指令的任何運算式，該指令組使系統具有資訊處理能力，以直接實現特定功能，或在進行下述一個或兩個步驟之後實現特定功能：a)轉換成其他語言、解碼或符號；b)以不同的格式再現。

雖然本發明是通過具體實施例進行說明的，本領域技術人員應當明白，在不脫離本發明範圍的情況下，還可以對本發明進行各種變換及等同替代。另外，針對特定情形或材料，可以對本發明做各種修改，而不脫離本發明的範圍。因此，本發明不局限於所公開的具體實施例，而應當包括落入本發明權利要求範圍內的全部實施方式。

100．．．通信系統

112．．．IP多媒體閘道(IMG)

120．．．寬頻IP網路

132、134．．．用戶端設備

150．．．服務管理器

200．．．IMG

202．．．多標準數據機

204．．．寬頻數據機

206．．．IMG處理器

208．．．IMG資料庫

210．．．記憶體

301．．．用戶端設備

310．．．IMG

320．．．服務管理器

401．．．用戶端設備

402．．．第一密碼

410．．．IMG

412．．．第二密碼

420．．．服務管理器

501．．．用戶端設備

502．．．數位版權管理(DRM)

510．．．IMG

512．．．條件訪問

520．．．服務管理器

圖1是根據本發明一實施例的示範性通信系統的結構示意圖，其中通信系統用於在IP多媒體閘道中提供安全處理；

圖2是根據本發明一實施例的示範性通用IP多媒體閘道(IMG)的結構示意圖，其中IMG用於處理IP多媒體閘道中的安全；

圖3是根據本發明一實施例的示範性授權轉換處理的流程圖；

圖4是根據本發明一實施例的示範性密碼轉換處理的流程圖；

圖5是根據本發明一實施例的示範性訪問控制轉換處理的流程圖；

圖6是根據本發明一實施例的用於處理IP多媒體閘道中的安全的示範性步驟的流程圖；

圖7是根據本發明一實施例的用於處理IP多媒體閘道中的授權的示範性步驟的流程圖；

圖8是根據本發明一實施例的用於處理IP多媒體閘道中的密碼的示範性步驟的流程圖；

圖9是根據本發明一實施例的用於處理IP多媒體閘道中的授權的示範性步驟的流程圖。

200．．．IP多媒體閘道(IMG)