WO2013144504A1 - Base de donnees, serveur hss, et serveurs de controle d'un reseau ims - Google Patents

Base de donnees, serveur hss, et serveurs de controle d'un reseau ims Download PDF

Info

Publication number
WO2013144504A1
WO2013144504A1 PCT/FR2013/050658 FR2013050658W WO2013144504A1 WO 2013144504 A1 WO2013144504 A1 WO 2013144504A1 FR 2013050658 W FR2013050658 W FR 2013050658W WO 2013144504 A1 WO2013144504 A1 WO 2013144504A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
user
profile
media
identifier
Prior art date
Application number
PCT/FR2013/050658
Other languages
English (en)
Inventor
José DOREE
Jean-Claude Le Rouzic
Original Assignee
Orange
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange filed Critical Orange
Publication of WO2013144504A1 publication Critical patent/WO2013144504A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1046Call controllers; Call servers

Definitions

  • the invention lies in the field of telecommunications.
  • IMS IP Multimedia Subsystem
  • 3GPP Third Generation Partnership Project
  • IMS network IP Multimedia Subsystem
  • SIP Session Initial Protocol
  • application in the sense of the invention software capable of delivering one or more services, and which is made available to a user on a support equipment or UE for "User Equipment” in English (eg smartphone or tablet multimedia).
  • Such applications are for example a conversational audio and / or video application, an instant messaging application (or IM, Instant Messaging), a download application, a content distribution application, etc.
  • an application is generally based on one or more so-called basic services provided by the operator via the IMS network.
  • basic services are multimedia telephony and Internet Protocol (IPTV) or IPTV (IP Television).
  • these basic services are referenced by service identifiers also known as ICSI (IMS Communication Service Identifier).
  • ICSI IMS Communication Service Identifier
  • the basic multimedia telephony service is referenced by the ICSI "3gpp-service”. ims.icsi.mmtel ".
  • an application that uses on behalf of a user one or more basic services of the IMS network, is normally required to declare these basic services when registering this user on the IMS network: d other words, the SIP REGISTER request issued by the application on behalf of the user should in principle contain the list of ICSI designating these services.
  • an IPTV service uses broadcast resources with a high bandwidth
  • a multimedia audio service uses bidirectional resources associated with a particular family of predefined codecs
  • An instant messaging service uses a low-speed connection for delivering text messages or for exchanging files
  • the negotiation of these media resources is performed in the IMS architecture via the Session Description Protocol (Session Description Protocol).
  • Session Description Protocol Session Description Protocol
  • the characteristics of the media resources negotiated by a terminal are provided, if necessary, in an SDP session of the SIP service requests sent by the terminal.
  • the 3GPP standard provides the possibility of controlling, on an independent basis, the right to use the basic services advertised in the SIP service requests transmitted by an application hosted on a terminal on behalf of the user of this terminal. and on the other hand, the right to use the media resources negotiated by this terminal via the SDP protocol.
  • Such controls can be implemented in particular at a Serving-Call Session Control Function (S-CSCF) server of the IMS network, managing the registration of terminals with the network.
  • S-CSCF Serving-Call Session Control Function
  • the S-CSCF server uses usage rights information populated in the user profiles (or User Profile) stored in the HSS (Home Subscriber Service) server of the IMS network.
  • each user profile contains various information relating to the user, such as in particular a private identity allocated to it, one or more public identities associated with this private identity, and one or more service profiles (or Service Profile ) defined for these public identities.
  • Figure 1 schematically illustrates the main pieces of information contained in a user profile as defined in the IMS architecture.
  • Each service profile in the user profile includes, in a field labeled "Core Network Service Authorization":
  • ICSI identifiers
  • Service profiles are obtained by the S-CSCF server through the Diameter interface
  • Diameter Cx when registering the user with the IMS network.
  • the Diameter Cx interface is described in detail in 3GPP TS 29.228, IP Multimedia Subsystem Cx and Dx Interfaces; Signalling flows and message contents ", Release 10, December 2011, and TS 29.229, "Cx and Dx Interfaces Based on the Diameter Protocol; Protocol details ", Release 10, December 2011.
  • a control that can be set up by the S-CSCF server consists in verifying that the media resources negotiated by the terminal in the SDP sessions of the service requests are compatible with the media resources authorized for this terminal and identified in the media profile. identified by the index in the SubscribedMediaProfileld field of the user profile.
  • the IMS architecture does not offer, in its current definition, the possibility of carrying out in a simple way checks or "crossed" checks, that is to say simultaneously carrying out the announced services. by the terminal and on the media resources negotiated in the SDP sessions, for example, in order to detect a fraudulent or diverted use of the resources of the IMS network by a user.
  • the invention meets this need by establishing, in the user profile stored by the IMS network, a link between the services to which the user is authorized to access via his terminal and the media resources negotiated by this terminal in the SDP sessions of his SIP service requests.
  • the invention aims at a database, accessible in a network
  • IMS IMS, and comprising at least one profile of a user comprising at least one identifier of an authorized service for the user, this database being remarkable in that, in the profile of the user, each identifier of a user service is associated with at least one representative element of a media profile selected for that service, wherein the media profile contains at least one media resource feature authorized for the user for that service.
  • the invention is directed to an HSS server of an IMS network in which is stored a database accessible in the network, this database comprising at least one profile of a user comprising at least one identifier of an authorized service for the user, this HSS server being remarkable in that, in the profile of the user, each identifier of a service is associated with at least one representative element of a media profile selected for this service, this media profile containing at least one media resource characteristic authorized for the user for that service.
  • the profile of a user now identifies for each service to which the user is authorized to access specific authorized media resources for that service.
  • the invention is not content to combine in one or more media profiles all the combinations of media resources authorized for the user, but it offers the possibility of accessing, via the profile of a user, a list of media profiles that are put in direct relationship with the authorized services for this user, and which are specifically adapted to each of these services.
  • This relationship established by the invention between the services and the media resources in the user profile advantageously complements the media resource information already available via the index present in the field Su bscribed Media Prof ileld of the user profile, and which enumerate general media resources that can negotiate a terminal of a user, regardless of the services to which it is allowed to access.
  • the representative element of a media profile added by the invention may be of the same nature as the information present in the Su bscribed Media Prof ileld field defined by the 3GPP standard (that is to say in particular present itself in the form of an index pointing to a media profile).
  • the relationship highlighted in the user profile between the services and the media resources according to the invention makes it possible to facilitate and improve the checks and the checks that the IMS network can implement on the basis of the information contained in the requests of SIP service issued by user terminals.
  • the link established in accordance with the invention also makes it possible to anticipate the basic services of the IMS network whose application of a user's terminal will solicit the use, in the case where, for example, this application would have omitted to announce in a SIP request these basic services (this can happen when the applications do not fully comply with the 3GPP standard).
  • the media resource profile selected for a service will of course depend on the nature of the service (ie the media resources selected for a video conferencing service differ from those selected for an instant messaging service). But the invention also makes it possible to discriminate the authorized resources for a service according to the users, ie, it is easily possible, by virtue of the invention, to establish rights of use of different media resources for the same service according to the users. This discrimination between users can be decided in particular according to the service offer to which the user has subscribed or user preferences.
  • a media profile listing media resources (speeds, quality, etc.) allowing the user A access to High Definition (HD) television quality
  • HD High Definition
  • SD standard definition
  • the service identifier is associated with the at least one representative element of a media profile via a predetermined field of the user profile.
  • This field can be added to the user profile in addition to the Serviceld and SubscribedMediaProfileld fields defined in the 3GPP standard.
  • this field must of course be the subject of a prior declaration to the competent bodies to allow the addition or deletion of field in the user profiles maintained in the IMS networks.
  • the Diameter Cx interface used by an S-CSCF server to consult the HSS server will have to be adapted in order to allow the server to recover the field introduced according to the invention.
  • the element associated with the service identifier is a pointer to an entry of a table grouping a plurality of predefined media profiles.
  • a pointer means an index or a value such as an integer pointing to an entry of the table, that is, identifying an entry in the table. This embodiment makes it possible to add, delete or easily update the media profiles associated with the services.
  • the table grouping the plurality of media profiles is stored in the HSS server of the IMS network.
  • This first variant makes it possible to reflect the modifications made, if necessary, to the media profiles in a simpler and faster way, since the HSS server is a central server, shared by the various equipment of the IMS network and in particular by the various servers S-CSCF of the IMS network in charge of user registrations.
  • This embodiment provides centralized management of the media profiles and does not require the updating of local tables, for example at the level of each equipment or each S-CSCF server, as soon as a modification is made to the one of these profiles.
  • the evolution of the media profiles can be advantageously reflected as soon as the re-registration of a terminal, that is to say when the profile of the user is obtained by the S-CSCF server managing this user.
  • the table grouping the plurality of media profiles is stored in an S-CSCF server of the IMS network.
  • some equipment managing the access to the IMS network are made to download the user profiles stored in the HSS server. This is particularly the case of an S-CSCF server of the IMS network when it receives a request for registration or re-registration of a user's terminal, or when it receives a call establishment request. about a user not yet registered with the IMS network.
  • the invention provides a method for obtaining a profile of a user by a control server of an IMS network, this IMS network comprising a database according to the invention or a server.
  • HSS according to the invention, this method of obtaining comprising:
  • An interrogation step by the control server of the database or the HSS server by using an identifier of a user obtained from a request received by this control server from or to a terminal this user;
  • the invention also aims at a control server of an IMS network comprising a database according to the invention or an HSS server according to the invention, this control server comprising:
  • the obtaining method can be implemented by adapting in particular the Diameter Cx interface currently defined by the 3GPP standard, in order to obtain the additional information provided by the invention in the user profile.
  • This method allows the control server to be informed in particular of the relationship between, on the one hand, the authorized services for a user and, on the other hand, the media resources that this user can negotiate for each authorized service.
  • the request received from the control server is for example a registration request from the terminal, and the control server is for example an S-CSCF server of the IMS network.
  • the obtaining method further comprises a step of obtaining by the control server, from the database or the HSS server, media profiles associated with the service identifiers. authorized for this user included in the profile of this user.
  • the obtaining method further comprises a step of obtaining by the control server, from a table stored by this control server grouping a plurality of predefined media profiles, media profiles associated with authorized service identifiers for that user included in that user's profile.
  • the link between the services and the media resources introduced by the invention makes it possible to control access to the services and in particular to prevent fraudulent use of the services and / or media resources by an application of a terminal. 'an user.
  • the invention provides a method of controlling an access to a service by a user's terminal, intended to be implemented in an IMS network comprising a database according to the invention. or an HSS server according to the invention, using all or part of a profile of the user stored in this database or in this HSS server and obtained during a preliminary step by a method of obtaining according to the invention.
  • This control method comprises:
  • the invention also relates to a system for controlling access to a service by a terminal in an IMS network comprising a database according to the invention or an HSS server according to the invention, said control being implemented.
  • control system comprises:
  • Control means capable of verifying the compatibility with the media profile or said at least one service identifier obtained by the obtaining means, of the identifier of the service or of said at least one characteristic contained in said at least one service request received from the terminal.
  • compatible with the media profile or said at least one service identifier means here in agreement with this media profile or with said at least one service identifier with respect to criteria predefined by the operator of the IMS network or devices participating in the provision of the terminal service and / or the capabilities of the IMS network, the aforementioned devices and the terminal.
  • This control method or control system makes it possible to verify that the use of the service identified in the user's message corresponds to the media resources negotiated in this service request or in another service request. In this way, it is easy to detect, for example, that a user who claims to be requesting a low-speed instant messaging service is not in fact establishing a high-speed media intended to operate an HD videoconferencing service.
  • control method further comprises a step of rejecting said at least one service request if, during the control step, it detects that the service identifier or said at least one feature contained in said at least one request from the terminal is not compatible with the media profile or said at least one service identifier obtained during the obtaining step.
  • this substitution is carried out as far as possible, that is to say respecting the capabilities of the terminal and / or those of the IMS network. For example, if the bandwidth negotiated by the terminal in the SDP session of the SIP request for a certain service is greater than the authorized bandwidth for this terminal and for this service, the control system can adjust the bandwidth negotiated by the terminal at the bandwidth allowed by the user profile. On the other hand, if an incompatibility is detected at the level of a codec, such a substitution can not be envisaged.
  • control system is for example integrated in a server S-
  • Such a server is in a known manner responsible for registering the terminals and on this occasion downloads the user profile stored in the HSS server of the IMS network, so that fraudulent use of a service or resources can be detected very quickly. . Similarly, the evolution of the media profiles can be taken into account as soon as the re-registration of a terminal if necessary.
  • the invention also provides a method for controlling access to a service by a user, intended to be implemented in an IMS network comprising a database according to the invention or a server HSS according to the invention, using all or part of a profile of the user stored in this database or in this server HSS and obtained during a preliminary step by a method of obtaining according to the invention .
  • This control method comprises:
  • the invention also relates to a system for controlling access to a service by a terminal in an IMS network comprising a database according to the invention or an HSS server according to the invention, said control being implemented.
  • this user profile comprising at least one identifier of an authorized service for this user, each identifier of a service being associated with at least one representative element of a media profile selected for that service, and that media profile containing at least one resource characteristic authorized media for the user for this service.
  • this control system comprises:
  • Control means adapted to check the compatibility of the service identifier contained in the service request received from the terminal with said at least one identifier of a service obtained by the obtaining means.
  • the invention also relates to a method of providing by an entity of an IMS network comprising a database according to the invention or an HSS server according to the invention, a service identifier contained in a profile of a user stored in this database or in this HSS server and obtained during a preliminary step by a obtaining method according to the invention, this supply method comprising:
  • the invention also aims at a control system in an IMS network comprising a database according to the invention or an HSS server according to the invention, able to use all or part of a profile of the user obtained previously of this database or the HSS server, this user profile comprising at least one identifier of a service authorized for this user, each identifier of a service being associated with at least one representative element of a media profile selected for this service, and that media profile containing at least one media resource feature authorized for the user for that service.
  • this control system comprises:
  • the supply method according to the invention can be implemented in support of checks carried out by the IMS network to improve access to the basic services offered. by it or by networks in partnership with the IMS network. Indeed, this method has an advantage especially when information is missing in the requests issued by the terminal and controlled by the IMS network, and it is not possible on the basis of the information contained in these requests to clearly identify which are the basic services that the terminal requests use.
  • This method of supply is also of interest at the border between two networks where it is important to guarantee the service information that a user intends to use.
  • the various steps of the obtaining method, the control methods and / or the supply method are determined by computer program instructions.
  • the invention also relates to a computer program on an information carrier, this program being capable of being implemented in a server or more generally in a computer, this program comprising instructions adapted to the implementation of steps of a production method, a control method or a supply method as described above.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the invention also relates to a computer-readable information medium, comprising instructions of a computer program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a floppy disk or a disk. hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the invention also relates to a communications system of an IMS network comprising:
  • a database or an HSS server according to the invention A database or an HSS server according to the invention.
  • a control server able to interrogate this database or this HSS server.
  • control server is an S-CSCF server of the IMS network.
  • the communications system further comprises a table grouping a plurality of predefined media profiles, each representative element of a media profile associated with a service identifier in a user profile of the HSS server being a pointer to a entry of this table.
  • This table can be stored in the HSS server or in the database, or alternatively, in the control server of the IMS network.
  • the communications system according to the invention enjoys the same advantages as those mentioned previously for the database and for the control servers.
  • FIG. 1, already described, represents the content of a user profile maintained by an HSS server of an IMS network in the prior art
  • FIG. 2 schematically represents a communications system, a control server, an HSS server and a database in accordance with the invention, in a particular embodiment
  • FIG. 3 illustrates an example of information contained in the database of FIG. 2, according to a particular embodiment of the invention
  • FIG. 4 shows schematically the hardware architecture of the control server of Figure 1;
  • FIG. 5 illustrates the main steps of a method of obtaining according to the invention, in one embodiment in which it is implemented by the control server of FIG. 2;
  • FIGS. 6 and 7 represent the main steps of two control methods according to the invention, implemented by the control server of FIG. 2, in a particular embodiment; and
  • FIG. 8 represents the main steps of a supply method according to the invention, in one embodiment in which it is implemented by the control server of FIG.
  • FIG. 2 represents, in its environment, a communications system 1 of a network 2 based on an IMS architecture, in accordance with the invention, in a particular embodiment.
  • an IMS network architecture relies on the SIP protocol for initiating service access sessions offered by the IMS network, and on the SDP session description protocol for the negotiation of media resources. used by the terminal when accessing these services.
  • the IMS network 2 provides terminals that are registered with it, various elementary services known per se, such as for example a basic multimedia telephony service, a basic service of television over IP (Internet Protocol), basic videoconference service, basic instant messaging service, etc.
  • basic services are identified by service identifiers or ICSI, denoted Servldl, Servld2, Servld3, etc.
  • the communications system 1 comprises here:
  • the HSS server 3 is an HSS server according to the invention. It incorporates the features and functionality of an HSS server as defined by the 3GPP standard, and further includes a database 5 according to the invention.
  • this database 5 is stored all user profiles (User Profile) managed by the IMS network 2, that is to say, users who have subscribed to a service offer from the IMS network operator 2.
  • each user profile contains various information about the user, such as a private identity allocated to the user, one or several public identities associated with this private identity, and one or more service profiles associated with these public identities.
  • Each service profile includes, if applicable, in a field entitled "Core Network Service Authorization":
  • each user benefits from a single private identity and a single public identity allocated by the IMS network 2, and that each user profile contains only one profile. on duty.
  • the invention also applies when several public identities are allocated to the private identity of the user and when the user profile comprises several service profiles. This generalization does however pose no difficulty to the skilled person, it will not be described in more detail here.
  • each of the user profiles stored in the database differs from a user profile as defined by the 3GPP standard (and described above), in that it further contains, in the "Core Network Service Authorization” field of the service profile, a field called here “ServiceMediaProfileld” specific to each service identifier present in the Serviceld field of the service profile.
  • This field is used, in accordance with the invention, to associate with each service identifier, one or more elements representative of media profiles selected for this service and for the user (that is to say, determined by the operator when provisioning the database 5), these media profiles containing media resource characteristics allowed for this service and this user.
  • the ServiceMediaProfileld field indicates, for each service identified in the Serviceld field of a service profile extracted from a user profile, the media resources that the user is entitled to negotiate and use when making use of it. of this basic service using the public identities referenced in the service profile.
  • the ServiceMediaProfileld field is added to the user profile in addition to the SubscribedMediaProfileld field specified by the 3GPP standard.
  • the representative elements of the media profiles selected for a given service and for a user are integer values, pointing to predefined media profiles and grouped together in an accessible table 6 of the IMS network 2. Otherwise said, each element is a pointer to an entry (eg a line or element) in table 6.
  • This table 6 is stored here at the level of the HSS server 3 to facilitate the management of the evolution of the media profiles.
  • the media profiles stored in Table 6 are in the form of lists or sets referencing various characteristics of authorized media resources (eg SDP attribute values, allowed coding, allowed throughput, etc.). Examples of such media profiles for audio, high definition audio, file transfer and instant messaging services are provided in the Appendix. The values retained in these profiles are given for illustrative purposes, and depend of course on the policy chosen by the operator.
  • the representative elements of the media profiles stored in the field ServiceMediaProfileld can be constituted by the media profiles themselves.
  • FIG. 3 represents, for illustrative purposes, examples of contents of the Serviceld and ServiceMediaProfileld fields included in a service profile extracted from a user profile managed by the HSS server 3.
  • the user is authorized to request the use of three basic services identified respectively by the service identifiers Servldl, Servld2 and Servld3.
  • the service identifier Servldl is associated with two elements representative of two distinct media profiles identifying the media resource characteristics authorized for the user for this service Servldl. These elements are pointers to the 2 nd and 5 th table entries 6 of the HSS server 3.
  • the pointer value "2" leading by example to a media profile "audio” stored at the 2nd entry table 6 and containing the characteristics of the audio resources (eg audio codec, authorized bitrate, etc.) that the user can claim when he accesses this videoconferencing service.
  • the pointer value "5" point for example to a media profile "video” stored at the 5 th entry in the table 6 containing the characteristics of video resources (eg. The image quality, etc. ) which the user will be able to claim when accessing this videoconferencing service.
  • the service identifier Servld2 is, for its part, associated with a media profile of the table 6 represented by the value pointer "3" and accessible via the 3 rd entry of the table 6.
  • Servld3 service identifier is associated with media profiles available at the entrance the era and the 6 th entry in the table 6.
  • each of the user profiles stored in the database 5 differs from a user profile as defined by the 3GPP standard in that it also contains, in the "Core Network Service” field Authorization "of the service profile, one or more elements called" ServiceMediaAssociation ", each ServiceMediaAssociation element consisting of a couple of fields" ServiceMediaProfileld “and” AssociatedServiceld “, where the field" ServiceMediaProfileld “informs, for each identified service in the "AssociatedServiceld” field, the media resources that the user is entitled to negotiate and use when making use of this basic service by using the public identities referenced in the service profile.
  • each of the user profiles stored in the database 5 differs from a user profile as defined by the 3GPP standard in that it also contains, in the "Core Network Service Authorization” field of the service profile, a field called “AssociatedServiceld” specific to each media profile identified in the "Su bscribed Media Prof ileld” field of the subscriber's service profile, this "AssociatedServiceld” field associating with this media profile one or more representative elements ) associated and authorized services for that subscriber.
  • association according to the invention indicated in the profile of a user can be provided by the operator of the IMS network 2 for example when subscribing to the user to a service offer offered by this operator.
  • Different criteria can be applied by the operator of the IMS network 2 to select the media profiles associated with each service identifier.
  • These media profiles are of course primarily selected according to the type of service (s) to which they are associated (that is to say, the nature of the service); in other words, the characteristics of the media resources (eg code values, bit rates, SDP attributes, etc.) contained in a selected media profile for an identifier of a service must be adapted to participate in the provision of this service.
  • the characteristics of the media resources eg code values, bit rates, SDP attributes, etc.
  • the operator may also take into account in his selection, criteria related to the service offer itself to which the user has subscribed (eg tariffs of this offer, services offered in the scope of the offer, etc.), the priorities or benefits that the operator wishes to offer to the user, the user's preferences, etc.
  • criteria related to the service offer itself to which the user has subscribed eg tariffs of this offer, services offered in the scope of the offer, etc.
  • the invention thus via the introduction of this association to discriminate the rights of use of services and media resources allocated to a user based on this user.
  • an "X-HD” media profile For the same basic IPTV service referenced by the service identifier Servld2, it may be decided to associate with the identifier Servld2 in the profile of a user A, an "X-HD" media profile. identifying media resources (bit rates, quality, etc.) that allow user A to access High Definition (HD) television quality, while associating with the Servld2 identifier, in a user's profile B, an "X-SD” media profile listing media resources allowing user B to access only a standard definition (SD, Standard Definition) of television.
  • SD Standard Definition
  • the introduction of the association according to the invention into the user profile makes it possible to improve and diversify the checks and verifications that the IMS 2 network can perform on the SIP requests sent by the terminals.
  • these controls are implemented by the server S-CSCF
  • This S-CSCF 4 server integrates the various characteristics and functionalities of an S-CSCF server as defined by the 3GPP standard; it is in particular responsible for recording the terminals with the IMS network 2.
  • the S-CSCF server 4 here also incorporates the operating logic and the functionalities of a server and a control system according to the invention.
  • the S-CSCF server 4 has the hardware architecture of a computer as shown in FIG.
  • It comprises in particular a processor 4A, a random access memory 4B, a nonvolatile flash memory 4C, a read-only memory 4D, and 4E communication means enabling it to communicate with the equipment of the IMS network 2 (and in particular the HSS server 3) .
  • the communication means 4E here implement the SIP protocol and a Diameter Cx interface derived from the Diameter Cx interface as defined in the 3GPP standard, that is to say adapted so as to be able to obtain the content of the association according to the invention. Such an adaptation does not present a difficulty for the skilled person, and will not be described further here.
  • the S-CSCF server 4 also enable the S-CSCF server 4 to communicate with terminals, such as in particular the terminal 7 represented in FIG. 2, whose users have subscribed to a service offer with the operator of the IMS 2 network, and whose profiles are stored in the database 5 of the HSS 3 server.
  • this profile of the user of the terminal 7 is stored in the database 5.
  • this profile of the user comprises, in association with each identifier. in the Serviceld field of the service profile of this user profile, one or more pointers to one or more media profiles stored in the table 6, these pointers being provided via the ServiceMediaProfileld field.
  • the 4D memory of the server 4 is a recording medium according to the invention, readable by the processor 4A and on which is recorded a computer program according to the invention.
  • This computer program here comprises on the one hand instructions for carrying out the steps of a method of obtaining according to the invention now described with reference to FIG.
  • This request is a SIP REGISTER request containing a public identifier allocated to the terminal 7.
  • the S-CSCF server 4 interrogates the database 5 of the HSS server 3 with the aid of this public identifier (step E20), in order to download the profile of the user of the terminal 7.
  • the S-CSCF server 4 uses the adapted Diameter Cx interface implemented by its communication means 4E.
  • the server S-CSCF 4 obtains from the HSS server 3, the user's profile of the terminal 7 stored in the database 5 (step E30).
  • This profile of the user of the terminal 7 contains in particular, in accordance with the invention, the identifiers of the authorized services for this user, each service identifier being associated with at least one pointer to a media profile stored in the table 6, and selected for this service and for this user, containing media resource characteristics allowed for that service and for that user.
  • the HSS server 3 also provides the S-CSCF server 4 with the media profiles identified in the user's profile and stored in the table 6.
  • these media profiles are provided to the S-CSCF server 4 upon receipt of a request thereof.
  • the table 6 is stored at the HSS server
  • the table 6 is stored at the S-CSCF server 4.
  • the S-CSCF server upon receipt of the user's profile, the S-CSCF server
  • the S-CSCF server 4 then implements the conventional steps implemented by an S-CSCF server during the registration of a terminal. These steps being known, they will not be described further here.
  • the profile of the user of the terminal 7 and the associated media profiles are stored by the S-CSCF server 4, for example in its flash memory 4C, in a recording context associated with the terminal 7.
  • the interrogation of the database 5 of the HSS server 3 by the S-CSCF server 4 to retrieve the profile of the user of the terminal 7 is triggered on receipt of a registration request received
  • this assumption is not limiting, and other queries can trigger the interrogation of the database 5 of the HSS server 3 by the S-CSCF server 4, such as in particular the receipt of a request. call to a terminal not registered with the IMS network.
  • FIG. 6 illustrates a first control example noted CP1, performed on a SIP service request, such as for example a SIP INVITE service request, received by the S-CSCF server 4 from the terminal 7 (step F10).
  • a SIP service request such as for example a SIP INVITE service request
  • this SIP service request contains the public identifier allocated to the terminal 7 as follows:
  • At least one RESSMEDIA media resource characteristic negotiated by the terminal in an SDP session of the service request (step F20).
  • the server S-CSCF 4 consults the profile of the user of the terminal 7 associated with the public identifier contained in the service request, and stored in its memory 4C using the identifier Servld (step F30).
  • the (or) media profile (s) associated with the service corresponding to the identifier Servld (step F40) and stored in the memory 4C during the registration of the terminal 7.
  • the S-CSCF server 4 then checks the compatibility of this media profile with the characteristics of RESSMEDIA media resources contained in the service SIP request received from the terminal 7 (test step F50).
  • the media resources negotiated by the terminal 7 in the SIP service request will be considered compatible if they correspond to a subset of the media resources identified in the media profile associated with the service Servld, or if they correspond to requirements. less than those allowed by the media profile associated with the Servld service for example in terms of bandwidth.
  • the S-CSCF server 4 accepts the service request of the terminal 7 (step F60).
  • the service request is rejected by the S-CSCF server 4 (step F70).
  • the S-CSCF server 4 determines whether the RESSMEDIA characteristics can not be replaced by characteristics compatible with those identified in the media profile.
  • the S-CSCF server 4 accepts the SIP service request, but reduces the bandwidth negotiated in the service request to a value compatible with the bandwidth allowed by the media profile.
  • a compatible value does not necessarily mean a lower value.
  • the operator of the IMS network 2 can indeed decide that a compatible value can be twice the value allowed by the media profile.
  • the server S-CSCF 4 uses the service identifier Servld included in the service request from the terminal 7, to control that the media resources RESSMEDIA negotiated by the terminal 7 are compatible with the associated media profile in the user's profile from Terminal 7 to the Servld Service.
  • the S-CSCF server 4 uses the RESSMEDIA media characteristics negotiated in the service request from the terminal 7, to control that the service ServID announced by the terminal 7 is compatible with an associated service identifier in the profile. from the user of the terminal 7 to a media profile listing the RESSMEDIA media characteristics or at least in accordance with these media characteristics.
  • the service SIP request on which the control CP1 is carried out comprises both a service identifier and an SDP session in which media resource characteristics are negotiated by the terminal.
  • this information reaches the server S-CSCF 4 via two separate requests, the CP1 control method being implemented after the receipt of these two requests.
  • this SIP service request contains the public identifier allocated to the terminal 7 and a Servid identifier of a basic service made available by the network 2 and requested (ie announced in the service request) by the terminal 7 (step G20).
  • the server S-CSCF 4 consults the profile of the user of the terminal 7 stored in its memory 4C and associated with the public identifier contained in the service request (step G30).
  • the S-CSCF server 4 then checks the compatibility of the service identifier Servid contained in the service request with the identifiers obtained in step G40 (test step G50). In other words, it verifies that the service identifier Servid is among the service identifiers obtained by consulting the user profile.
  • the S-CSCF server 4 accepts the SIP service request received from the terminal 7 (step G60).
  • the server S-CSCF 4 rejects the request (step G70).
  • control CP3 that can be performed by the server S-CSCF 4 on receipt of a SIP service request from the terminal 7 that does not contain a service identifier. announced by the terminal 7 but only one or more media characteristics RESSMEDIA negotiated by it.
  • This third control CP3 aims at determining and providing a service identifier corresponding to the characteristics of media resources negotiated in the service request, so as to anticipate access to this service in order to optimize the rendering of this service.
  • This service identifier may be provided to a device of the IMS network 2 or to a device of another network with which the operator of the IMS network 2 has agreements. The invention then makes it possible to ensure that the service information is available at the border between the two networks.
  • the S-CSCF server 4 receives a SIP service request from the terminal 7 containing the public identifier allocated to the terminal 7 as well as RESSMEDIA media resource characteristics negotiated by the terminal 7 (step H 10).
  • this request does not contain a service identifier announced by the terminal 7.
  • the S-CSCF server 4 Upon detecting the presence of RESSMEDIA media resource characteristics in the service request (step H20), the S-CSCF server 4 consults the user's profile of the terminal 7 associated with the public identifier contained in this request, and stored in its memory 4C (step H30). Specifically here, it searches in this user profile at least one identifier of a service authorized for the user and associated with one or more media profiles in the user profile containing the media characteristics RESSMEDIA. It is assumed here that the S-CSCF server 4 obtains at the end of this consultation at least one identifier of a Servld service verifying this condition (step H40).
  • the S-CSCF server 4 then provides this service identifier to a device participating in the processing of the SIP service request (step H50).
  • the information contained in the user profile according to the invention is used by the S-CSCF server 4 to perform checks and / or checks on SIP service requests. reaching.
  • This hypothesis is however not limiting: it could indeed be envisaged that other servers or equipment of the IMS network also use this information.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

L'invention vise une base de données (5) accessible dans un réseau IMS (2), et comportant au moins un profil d'un utilisateur comprenant au moins un identifiant (ServId1, ServId2, ServId3) d'un service autorisé pour l'utilisateur, ladite base de données (5) étant caractérisée en ce que, dans le profil de l'utilisateur, chaque identifiant d'un service est associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.

Description

BASE DE DONNEES, SERVEUR HSS, ET SERVEURS DE CONTROLE D'UN RESEAU IMS
Arrière-plan de rinvention
L'invention se situe dans le domaine des télécommunications.
Elle concerne plus particulièrement les réseaux de télécommunications s'appuyant sur une architecture IMS (IP Multimedia Subsystem), telle que définie par le standard 3GPP (Third Génération Partnership Project). Une telle architecture met en œuvre de façon connue en soi, le protocole d'initiation de session SIP (Session Initial Protocol). Dans la suite de la description, par souci de simplification, on désignera par « réseau IMS » un tel réseau.
De nombreuses applications multimédia s'appuyant sur une architecture IMS sont développées aujourd'hui, leur diffusion auprès des clients utilisateurs des réseaux IMS étant favorisée par la multiplication sur le marché d'équipements multimédia tels que des téléphones intelligents ou « smartphones », des tablettes multimédia, etc. Ces équipements constituent en effet les supports naturels des utilisations multimédia pour lesquelles l'architecture IMS a été développée.
Par application, on entend au sens de l'invention un logiciel apte à délivrer un ou plusieurs services, et qui est mis à disposition d'un utilisateur sur un équipement support ou UE pour « Utilisateur Equipment » en anglais (ex. smartphone ou tablette multimédia). De telles applications sont par exemple une application conversationnelle audio et/ou vidéo, une application de messagerie instantanée (ou IM, Instant Messaging), une application de téléchargement, une application de diffusion de contenu, etc.
Pour délivrer un service, une application s'appuie généralement sur un ou plusieurs services dits élémentaires, mis à disposition par l'opérateur via le réseau IMS. La téléphonie multimédia et la télévision sur IP (Internet Protocol) ou IPTV (IP Télévision) sont des exemples de tels services élémentaires.
Dans le standard 3GPP, ces services élémentaires sont référencés par des identifiants de service aussi connus sous le nom d'ICSI (IMS Communication Service Identifier). Ainsi, le service élémentaire de téléphonie multimédia est référencé par l'ICSI « 3gpp- service. ims.icsi.mmtel ». Il convient de noter qu'une application qui utilise pour le compte d'un utilisateur, un ou plusieurs services élémentaires du réseau IMS, est tenue normalement de déclarer ces services élémentaires lors de l'enregistrement de cet utilisateur sur le réseau IMS : en d'autres mots, la requête SIP REGISTER émise par l'application pour le compte de l'utilisateur doit en principe contenir la liste des ICSI désignant ces services.
Plus généralement, l'IETF (Internet Engineering Task Force), qui participe à la définition des nouveaux standards liés à Internet, introduit la notion de « feature tag » pour désigner les capacités, autrement dit les services du réseau IMS, dont une application sollicite l'usage. Ces capacités ou services requièrent en général l'utilisation de ressources spécifiques et distinctes sur le plan média. Ainsi, par exemple :
— un service IPTV utilise des ressources en diffusion avec une large bande passante ;
— un service audio multimédia utilise des ressources bidirectionnelles, associées à une famille particulière de codées prédéfinis ;
— un service de messagerie instantanée utilise une connexion bas débit permettant de délivrer des messages textes ou permettant l'échange de fichiers ;
— etc.
La négociation de ces ressources média est réalisée dans l'architecture IMS via le protocole de description de session SDP (Session Description Protocol). Autrement dit, les caractéristiques des ressources média négociées par un terminal sont fournies le cas échéant dans une session SDP des requêtes de service SIP émises par le terminal.
Le standard 3GPP prévoit la possibilité de contrôler, de façon indépendante, d'une part le droit d'usage des services élémentaires annoncés dans les requêtes de service SIP émises par une application hébergée sur un terminal pour le compte de l'utilisateur de ce terminal, et d'autre part, le droit d'usage des ressources média négociées par ce terminal via le protocole SDP. De tels contrôles peuvent être mis en œuvre en particulier au niveau d'un serveur S-CSCF (Serving-Call Session Control Function) du réseau IMS, gérant l'enregistrement des terminaux auprès du réseau.
Pour réaliser ces contrôles, le serveur S-CSCF utilise des informations de droits d'usage renseignées dans les profils utilisateurs (ou User Profile) stockés dans le serveur HSS (Home Subscriber Service) du réseau IMS.
De façon connue, chaque profil utilisateur contient diverses informations relatives à l'utilisateur, telles que notamment une identité privée allouée à celui-ci, une ou plusieurs identités publiques associées à cette identité privée, et un ou plusieurs profils de service (ou Service Profile) définis pour ces identités publiques. La figure 1 illustre de façon schématique les principaux éléments d'informations contenus dans un profil utilisateur tel que défini dans l'architecture IMS.
Chaque profil de service du profil utilisateur comprend, dans un champ intitulé « Core Network Service Authorization » :
— une liste d'identifiants (ICSI) de services mis à disposition par le réseau IMS et que l'utilisateur est autorisé à utiliser ; ces identifiants sont compris dans un champ Serviceld ; et
— un index pointant vers un profil média décrivant des ressources média (c'est-à-dire des paramètres de session SDP) que l'utilisateur est autorisé à utiliser dans ses requêtes SIP (ex. valeurs de codées, attributs SDP autorisés, etc.) ; cet index est compris dans un champ Su bscri bed Med ia Prof ileld .
Les profils de service sont obtenus par le serveur S-CSCF à travers l'interface Diameter
Cx lors de l'enregistrement de l'utilisateur auprès du réseau IMS. L'interface Diameter Cx est décrite en détails dans les documents 3GPP TS 29.228, « IP Multimedia Subsystem Cx and Dx Interfaces ; Signalling flows and message contents », Release 10, décembre 2011, et TS 29.229, « Cx and Dx interfaces based on the Diameter protocol; Protocol détails », Release 10, décembre 2011.
Ainsi, un contrôle pouvant être mis en place par le serveur S-CSCF consiste à vérifier que les ressources média négociées par le terminal dans les sessions SDP des requêtes de service sont compatibles avec les ressources média autorisées pour ce terminal et recensées dans le profil média identifié par l'index présent dans le champ SubscribedMediaProfileld du profil utilisateur.
En revanche, l'architecture IMS n'offre pas, dans sa définition actuelle, la possibilité de réaliser de manière simple des contrôles ou des vérifications « croisé(e)s », c'est-à-dire portant simultanément sur les services annoncés par le terminal et sur les ressources média négociées dans les sessions SDP, et ce par exemple, en vue de détecter une utilisation frauduleuse ou détournée des ressources du réseau IMS par un utilisateur.
Il existe donc un besoin d'améliorer les possibilités de contrôle et/ou de vérification offertes aujourd'hui par l'architecture IMS. Objet et résumé de l'invention
L'invention répond à ce besoin en établissant, dans le profil utilisateur stocké par le réseau IMS, un lien entre les services auxquels l'utilisateur est autorisé à accéder via son terminal et les ressources média négociées par ce terminal dans les sessions SDP de ses requêtes de service SIP.
Plus précisément, l'invention vise une base de données, accessible dans un réseau
IMS, et comportant au moins un profil d'un utilisateur comprenant au moins un identifiant d'un service autorisé pour l'utilisateur, cette base de données étant remarquable en ce que, dans le profil de l'utilisateur, chaque identifiant d'un service est associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
Corrélativement, l'invention vise un serveur HSS d'un réseau IMS dans lequel est stockée une base de données accessible dans le réseau, cette base de données comportant au moins un profil d'un utilisateur comprenant au moins un identifiant d'un service autorisé pour l'utilisateur, ce serveur HSS étant remarquable en ce que, dans le profil de l'utilisateur, chaque identifiant d'un service est associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
Autrement dit, conformément à l'invention, le profil d'un utilisateur identifie maintenant pour chaque service auquel est autorisé à accéder l'utilisateur, des ressources média spécifiques autorisées pour ce service.
Ainsi, l'invention ne se contente pas de combiner dans un ou plusieurs profils média toutes les combinaisons de ressources média autorisées pour l'utilisateur, mais elle offre la possibilité d'accéder, via le profil d'un utilisateur, à une liste de profils média qui sont mis en relation directe avec les services autorisés pour cet utilisateur, et qui sont adaptés spécifiquement à chacun de ces services.
Cette relation établie par l'invention entre les services et les ressources média dans le profil utilisateur vient avantageusement compléter les informations de ressources média déjà disponibles via l'index présent dans le champ Su bscribed Media Prof ileld du profil utilisateur, et qui recensent de manière générale les ressources média que peut négocier un terminal d'un utilisateur, indépendamment des services auxquels il est autorisé à accéder.
On notera que l'élément représentatif d'un profil média ajouté par l'invention peut être de même nature que les informations présentes dans le champ Su bscribed Media Prof ileld défini par le standard 3GPP (c'est-à-dire notamment se présenter sous la forme d'un index pointant vers un profil média).
La relation mise en évidence dans le profil utilisateur entre les services et les ressources média conformément à l'invention permet de faciliter et d'améliorer les contrôles et les vérifications que le réseau IMS peut mettre en œuvre à partir des informations contenues dans les requêtes de service SIP émises par les terminaux des utilisateurs.
En effet, elle offre notamment la possibilité de réaliser des contrôles croisés visant à vérifier la cohérence des services annoncés par le terminal au vu des ressources média négociées dans les sessions SDP de ses requêtes de service SIP et inversement. Il est ainsi possible de détecter facilement une utilisation frauduleuse ou détournée des ressources au sens général du réseau IMS par un terminal ou par une application agissant pour le compte d'un terminal.
Par ailleurs, le lien établi conformément à l'invention permet également d'anticiper les services élémentaires du réseau IMS dont une application d'un terminal d'un utilisateur va solliciter l'usage, dans le cas où par exemple, cette application aurait omis d'annoncer dans une requête SIP ces services élémentaires (cela peut arriver lorsque les applications ne sont pas totalement conformes au standard 3GPP).
En effet, il est possible grâce à l'invention, de comparer les ressources média négociées par le terminal dans la session SDP de la requête de service SIP, avec les profils média associés dans la base de données de l'invention avec chaque service autorisé pour l'utilisateur, et d'en déduire, par rapprochement, le ou les identifiants de services élémentaires associés à ces ressources média. Une telle information peut alors être fournie à des dispositifs tels que des AS (Application Servers) qui contribuent à la fourniture de ces services élémentaires.
Le profil de ressources média sélectionné pour un service dépend bien entendu de la nature du service (i.e. les ressources média sélectionnées pour un service de visioconférence diffèrent de celles sélectionnées pour un service de messagerie instantanée). Mais l'invention permet également de discriminer les ressources autorisées pour un service en fonction des utilisateurs, i.e., on peut facilement, grâce à l'invention, établir des droits d'usage de ressources média différents pour un même service en fonction des utilisateurs. Cette discrimination entre utilisateurs peut être décidée notamment en fonction de l'offre de service à laquelle a souscrit l'utilisateur ou de préférences utilisateurs.
Ainsi par exemple, pour un même service de télévision sur IP, on pourra décider d'associer dans le profil d'un utilisateur A, un profil média recensant des ressources média (débits, qualité, etc.) permettant à l'utilisateur A d'accéder à une qualité de télévision Haute Définition (HD), tandis qu'on associera dans le profil d'un utilisateur B, un profil média recensant des ressources média permettant à l'utilisateur B d'accéder uniquement à une définition standard (SD, Standard Définition) de télévision.
Selon un autre exemple, on pourra autoriser pour un service donné, via le profil média associé à ce service conformément à l'invention, le transfert de gros fichiers à un utilisateur A, tandis que pour ce même service on autorisera un utilisateur B à transférer uniquement des petits fichiers. Autrement dit, pour un même service élémentaire, on associe deux profils média distincts selon s'il s'agit de l'utilisateur A ou de l'utilisateur B.
Dans un mode de réalisation particulier de l'invention, l'identifiant du service est associé audit au moins un élément représentatif d'un profil média par l'intermédiaire d'un champ prédéterminé du profil utilisateur.
Ce champ, spécifique à chaque identifiant de service, peut être ajouté dans le profil utilisateur en complément des champs Serviceld et SubscribedMediaProfileld définis dans le standard 3GPP.
En variante, il peut être ajouté dans le profil utilisateur en remplacement du champ
SubscribedMediaProfileld aujourd'hui prévu par le standard 3GPP.
Quelle que soit l'alternative retenue, ce champ devra bien entendu faire l'objet d'une déclaration préalable auprès des organismes compétents pour permettre l'ajout ou la suppression de champ dans les profils utilisateurs maintenus dans les réseaux IMS. Par ailleurs, l'interface Diameter Cx utilisée par un serveur S-CSCF pour consulter le serveur HSS devra être adaptée afin de permettre au serveur de récupérer le champ introduit conformément à l'invention.
Dans un mode particulier de réalisation de l'invention, l'élément associé à l'identifiant du service est un pointeur vers une entrée d'une table regroupant une pluralité de profils média prédéfinis.
On entend par pointeur, un index ou une valeur telle qu'un entier pointant vers une entrée de la table, autrement dit, identifiant une entrée de la table. Ce mode de réalisation permet d'ajouter, de supprimer ou de mettre facilement à jour les profils média associés aux services.
Selon une première variante, la table regroupant la pluralité de profils média est stockée dans le serveur HSS du réseau IMS.
Cette première variante permet de répercuter les modifications apportées le cas échéant aux profils média de façon plus simple et plus rapide, puisque le serveur HSS est un serveur central, partagé par les différents équipements du réseau IMS et notamment par les divers serveurs S-CSCF du réseau IMS en charge des enregistrements des utilisateurs. Ce mode de réalisation offre une gestion centralisée des profils média et ne nécessite pas la mise à jour de tables locales, au niveau par exemple de chaque équipement ou de chaque serveur S-CSCF, dès lors qu'une modification est apportée à l'un de ces profils.
De cette sorte, l'évolution des profils média peut être avantageusement répercutée dès le réenregistrement d'un terminal, c'est-à-dire lorsque le profil de l'utilisateur est obtenu par le serveur S-CSCF gérant cet utilisateur.
Selon une seconde variante, la table regroupant la pluralité de profils média est stockée dans un serveur S-CSCF du réseau IMS.
De façon connue, certains équipements gérant l'accès au réseau IMS sont amenés à télécharger les profils utilisateur stockés dans le serveur HSS. C'est notamment le cas d'un serveur S-CSCF du réseau IMS lorsqu'il reçoit une requête d'enregistrement ou de réenregistrement d'un terminal d'un utilisateur, ou lorsqu'il reçoit une requête d'établissement d'appel concernant un utilisateur non encore enregistré auprès du réseau IMS.
Ainsi selon un autre aspect, l'invention vise un procédé d'obtention d'un profil d'un utilisateur par un serveur de contrôle d'un réseau IMS, ce réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, ce procédé d'obtention comprenant :
— une étape d'interrogation par le serveur de contrôle de la base de données ou du serveur HSS en utilisant un identifiant d'un utilisateur obtenu à partir d'une requête reçue par ce serveur de contrôle en provenance ou à destination d'un terminal de cet utilisateur ;
— une étape d'obtention par le serveur de contrôle, en réponse à cette étape d'interrogation, d'un profil de cet utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
Corrélativement, l'invention vise aussi un serveur de contrôle d'un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, ce serveur de contrôle comprenant :
— des moyens d'interrogation de la base de données ou du serveur HSS en utilisant un identifiant d'un utilisateur obtenu à partir d'une requête reçue par le serveur de contrôle en provenance ou à destination d'un terminal de cet utilisateur ;
— des moyens d'obtention, en réponse à cette étape d'interrogation, d'un profil de cet utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service. Le procédé d'obtention peut être mis en œuvre en adaptant notamment l'interface Diameter Cx définie actuellement par le standard 3GPP, afin d'obtenir les informations complémentaires prévues par l'invention dans le profil utilisateur.
Ce procédé permet au serveur de contrôle d'être informé notamment des relations existant entre d'une part les services autorisés pour un utilisateur et d'autre part les ressources média que peut négocier cet utilisateur pour chaque service autorisé.
La requête reçue du serveur de contrôle est par exemple une requête d'enregistrement du terminal, et le serveur de contrôle est par exemple un serveur S-CSCF du réseau IMS.
Dans un mode particulier de réalisation de l'invention, le procédé d'obtention comprend en outre une étape d'obtention par le serveur de contrôle, en provenance de la base de données ou du serveur HSS, des profils média associés aux identifiants des services autorisés pour cet utilisateur compris dans le profil de cet utilisateur.
Dans un autre mode de réalisation de l'invention, le procédé d'obtention comprend en outre une étape d'obtention par le serveur de contrôle, à partir d'une table stockée par ce serveur de contrôle regroupant une pluralité de profils média prédéfinis, des profils média associés aux identifiants des services autorisés pour cet utilisateur compris dans le profil de cet utilisateur.
Comme décrit précédemment, le lien entre les services et les ressources média introduit par l'invention permet de contrôler l'accès aux services et notamment d'éviter une utilisation frauduleuse des services et/ou des ressources média par une application d'un terminal d'un utilisateur.
Ainsi, selon un autre aspect, l'invention vise un procédé de contrôle d'un accès à un service par un terminal d'un utilisateur, destiné à être mis en œuvre dans un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, en utilisant tout ou partie d'un profil de l'utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire par un procédé d'obtention selon l'invention. Ce procédé de contrôle comprend :
— une étape de réception d'au moins une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service annoncé par le terminal et au moins une caractéristique d'une ressource média négociée par le terminal ;
— une étape d'obtention :
o d'un profil média associé à l'identifiant du service dans ledit profil de l'utilisateur ; ou o d'au moins un identifiant d'un service associé à un profil média contenant ladite au moins une caractéristique dans ledit profil de l'utilisateur ;
— une étape de contrôle au cours de laquelle on vérifie la compatibilité avec le profil média ou ledit au moins un identifiant de service obtenu au cours de l'étape d'obtention, de l'identifiant du service ou de ladite au moins une caractéristique contenu(e) dans ladite au moins une requête de service reçue en provenance du terminal. Corrélativement, l'invention vise aussi un système de contrôle d'un accès à un service par un terminal dans un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, ledit contrôle étant mis en œuvre en utilisant tout ou partie d'un profil de l'utilisateur obtenu préalablement de la base de données ou du serveur HSS, ce profil de l'utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, et ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service. Conformément à l'invention, le système de contrôle comprend :
— des moyens de réception d'au moins une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service annoncé par le terminal et au moins une caractéristique d'une ressource média négociée par le terminal ;
— des moyens d'obtention :
o d'un profil média associé à l'identifiant du service dans ledit profil de l'utilisateur ; ou o d'au moins un identifiant d'un service associé à un profil média contenant ladite au moins une caractéristique dans ledit profil de l'utilisateur ;
— des moyens de contrôle, aptes à vérifier la compatibilité avec le profil média ou ledit au moins un identifiant de service obtenu par les moyens d'obtention, de l'identifiant du service ou de ladite au moins une caractéristique contenu(e) dans ladite au moins une requête de service reçue en provenance du terminal.
Par « compatible avec le profil média ou ledit au moins un identifiant de service», on entend ici en accord avec ce profil média ou avec ledit au moins un identifiant de service au regard de critères prédéfinis par l'opérateur du réseau IMS ou des dispositifs participant à la fourniture du service au terminal et/ou des capacités du réseau IMS, des dispositifs précités et du terminal.
Ce procédé, respectivement ce système, de contrôle permet de vérifier que l'usage du service identifié dans le message de l'utilisateur correspond bien aux ressources média négociées dans cette requête de service ou dans une autre requête de service. On peut de cette façon facilement détecter par exemple qu'un utilisateur qui prétend demander un service de messagerie instantanée à faible débit n'est pas en réalité en train d'établir un média haut débit destiné à exploiter un service de visioconférence HD.
Dans un mode particulier de réalisation, le procédé de contrôle selon l'invention comprend en outre une étape de rejet de ladite au moins une requête de service si, au cours de l'étape de contrôle, on détecte que l'identifiant du service ou ladite au moins une caractéristique contenu(e) dans ladite au moins une requête en provenance du terminal n'est pas compatible avec le profil média ou ledit au moins un identifiant de service obtenu au cours de l'étape d'obtention.
En variante, on peut prévoir la substitution par le système de contrôle de certaines ressources média considérées comme « incompatibles » avec le profil utilisateur et négociées dans la requête, par des ressources média spécifiées dans le profil média obtenu à partir du profil de l'utilisateur, et donc correspondant au service annoncé par le terminal.
Bien entendu, cette substitution est réalisée dans la mesure du possible, c'est-à-dire en respectant les capacités du terminal et/ou celles du réseau IMS. Ainsi par exemple, si la bande passante négociée par le terminal dans la session SDP de la requête SIP pour un certain service est supérieure à la bande passante autorisée pour ce terminal et pour ce service, le système de contrôle peut ajuster la bande passante négociée par le terminal à la bande passante autorisée par le profil utilisateur. En revanche, si une incompatibilité est détectée au niveau d'un codée, une telle substitution ne peut être envisagée.
Le système de contrôle selon l'invention est par exemple intégré dans un serveur S-
CSCF du réseau IMS. Un tel serveur est de façon connue chargé de l'enregistrement des terminaux et télécharge à cette occasion le profil utilisateur stocké dans le serveur HSS du réseau IMS, de sorte qu'une utilisation frauduleuse d'un service ou des ressources peut être détectée très rapidement. De même l'évolution des profils média peut être prise en compte dès le réenregistrement le cas échéant d'un terminal.
D'autres utilisations des informations comprises dans les profils utilisateurs stockés dans la base de données ou dans le serveur HSS selon l'invention peuvent être envisagées.
Ainsi, selon un autre aspect, l'invention vise également un procédé de contrôle d'un accès à un service par un utilisateur, destiné à être mis en œuvre dans un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, en utilisant tout ou partie d'un profil de l'utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire par un procédé d'obtention selon l'invention. Ce procédé de contrôle comprend :
— une étape de réception d'une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service annoncé par le terminal ;
— une étape d'obtention d'au moins un identifiant d'un service autorisé pour cet utilisateur contenu dans le profil de l'utilisateur ; et
— une étape de contrôle au cours de laquelle on vérifie la compatibilité de l'identifiant du service contenu dans la requête de service reçue en provenance du terminal avec ledit au moins un identifiant d'un service obtenu au cours de l'étape d'obtention.
Corrélativement, l'invention vise aussi un système de contrôle d'un accès à un service par un terminal dans un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, ledit contrôle étant mis en œuvre en utilisant tout ou partie d'un profil de l'utilisateur obtenu préalablement de cette base de données ou du serveur HSS, ce profil de l'utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, et ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service. Conformément à l'invention, ce système de contrôle comprend :
— des moyens de réception d'une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service annoncé par le terminal ;
— des moyens d'obtention d'au moins un identifiant d'un service autorisé pour cet utilisateur contenu dans ledit profil de l'utilisateur ; et
— des moyens de contrôle aptes à vérifier la compatibilité de l'identifiant du service contenu dans la requête de service reçue en provenance du terminal avec ledit au moins un identifiant d'un service obtenu par les moyens d'obtention.
Selon un autre aspect encore, l'invention vise aussi un procédé de fourniture par une entité d'un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, d'un identifiant de service contenu dans un profil d'un utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire par un procédé d'obtention selon l'invention, ce procédé de fourniture comprenant :
— une étape de réception d'une requête de service en provenance d'un terminal de cet utilisateur, cette requête de service comprenant au moins une caractéristique d'une ressource média négociée par le terminal ;
— une étape d'obtention d'au moins un identifiant d'un service associé dans ledit profil de l'utilisateur à un profil média contenant ladite au moins une caractéristique ; et
— une étape de fourniture dudit au moins un identifiant de service obtenu à l'étape d'obtention à un dispositif participant au traitement de la requête de service.
Corrélativement, l'invention vise aussi un système de contrôle dans un réseau IMS comprenant une base de données conforme à l'invention ou un serveur HSS conforme à l'invention, apte à utiliser tout ou partie d'un profil de l'utilisateur obtenu préalablement de cette base de données ou du serveur HSS, ce profil de l'utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, et ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service. Conformément à l'invention, ce système de contrôle comprend :
— des moyens de réception d'une requête de service en provenance d'un terminal de cet utilisateur, cette requête de service comprenant au moins une caractéristique d'une ressource média négociée par le terminal ;
— des moyens d'obtention d'au moins un identifiant d'un service associé dans ledit profil de l'utilisateur à un profil média contenant ladite au moins une caractéristique ; et
— des moyens de fourniture dudit au moins un identifiant de service obtenu à l'étape d'obtention à un dispositif participant au traitement de la requête de service.
Le procédé de fourniture selon l'invention peut être mis en œuvre en support de vérifications réalisées par le réseau IMS pour améliorer l'accès aux services élémentaires offerts par celui-ci ou par des réseaux en partenariat avec le réseau IMS. En effet, ce procédé présente un avantage notamment lorsque des informations manquent dans les requêtes émises par le terminal et contrôlées par le réseau IMS, et qu'il n'est pas possible sur la base des informations contenues dans ces requêtes d'identifier clairement quels sont les services élémentaires dont le terminal sollicite l'usage.
Il arrive en effet, que certaines applications développées pour les réseaux IMS ne respectent pas totalement les recommandations de l'IETF et du standard 3GPP concernant notamment l'annonce des services élémentaires proposés par le réseau IMS dont elles font l'usage. Grâce aux informations stockées dans le profil de l'utilisateur conformément à l'invention, on peut déduire des ressources média négociées dans une session SDP d'une requête SIP, le ou les services élémentaires dont cette application va solliciter l'usage et informer dans les plus brefs délais les dispositifs chargés de ces services.
Ce procédé de fourniture présente également un intérêt à la frontière entre deux réseaux où il est important de garantir l'information de service qu'entend utiliser un utilisateur.
Dans un mode particulier de réalisation, les différentes étapes du procédé d'obtention, des procédés de contrôle et/ou du procédé de fourniture sont déterminées par des instructions de programmes d'ordinateurs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un serveur ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé d'obtention, d'un procédé de contrôle ou d'un procédé de fourniture tel que décrit ci-dessus.
Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
L'invention vise aussi un support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.
Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. Selon un autre aspect, l'invention vise aussi un système de communications d'un réseau IMS comprenant :
— une base de données ou un serveur HSS conforme à l'invention ; et
— un serveur de contrôle selon l'invention apte à interroger cette base de données ou ce serveur HSS.
Dans un mode particulier de réalisation, le serveur de contrôle est un serveur S-CSCF du réseau IMS.
Dans un autre mode de réalisation, le système de communications comprend en outre une table regroupant une pluralité de profils média prédéfinis, chaque élément représentatif d'un profil média associé à un identifiant de service dans un profil utilisateur du serveur HSS étant un pointeur vers une entrée de cette table.
Cette table peut être stockée dans le serveur HSS ou dans la base de données, ou en variante, dans le serveur de contrôle du réseau IMS.
Le système de communications selon l'invention bénéficie des mêmes avantages que ceux cités précédemment pour la base de données et pour les serveurs de contrôle.
On peut également envisager, dans d'autres modes de réalisation, que la base de données, le serveur HSS, le procédé d'obtention, les procédés de contrôle, le procédé de fourniture, le serveur de contrôle, les systèmes de contrôle, le système de communications, le programme d'ordinateur et le support d'enregistrement selon l'invention présentent en combinaison tout ou partie des caractéristiques précitées.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins et à l'annexe qui en illustrent des exemples de réalisation dépourvu de tout caractère limitatif :
— l'annexe illustre des exemples de profils média ;
— la figure 1, déjà décrite, représente le contenu d'un profil utilisateur maintenu par un serveur HSS d'un réseau IMS dans l'art antérieur ;
— la figure 2 représente, de façon schématique, un système de communications, un serveur de contrôle, un serveur HSS et une base de données conformes à l'invention, dans un mode particulier de réalisation ;
— la figure 3 illustre un exemple d'informations contenues dans la base de données de la figure 2, conformément à un mode particulier de réalisation de l'invention ;
— la figure 4 représente, de façon schématique, l'architecture matérielle du serveur de contrôle de la figure 1 ;
— la figure 5 illustre les principales étapes d'un procédé d'obtention selon l'invention, dans un mode de réalisation dans lequel il est mis en œuvre par le serveur de contrôle de la figure 2 ; — les figures 6 et 7 représentent les étapes principales de deux procédés de contrôle selon l'invention, mis en œuvre par le serveur de contrôle de la figure 2, dans un mode particulier de réalisation ; et
— la figure 8 représente les principales étapes d'un procédé de fourniture selon l'invention, dans un mode de réalisation dans lequel il est mis en œuvre par le serveur de contrôle de la figure
2.
Description détaillée de l'invention
La figure 2 représente, dans son environnement, un système de communications 1 d'un réseau 2 s'appuyant sur une architecture IMS, conforme à l'invention, dans un mode particulier de réalisation.
De façon connue en soi, une architecture de réseau IMS s'appuie sur le protocole SIP pour l'initiation de sessions d'accès aux services proposés par le réseau IMS, et sur le protocole de description de session SDP pour la négociation de ressources média utilisées par le terminal lors de l'accès à ces services.
Pour de plus amples détails sur les architectures de réseau IMS, on peut se reporter au document de spécification TS23.228 du standard 3GPP intitulé « IP Multimedia Subsystem ; Stage 2 », Release 9, septembre 2010, disponible sur le site www.3qpp.org.
Par ailleurs, les protocoles SIP et SDP sont décrits plus en détails respectivement dans le document RFC 3261 complété par le document RFC 3265, et dans le document RFC 4566, édités par l'IETF.
On suppose ici que le réseau IMS 2 met à disposition des terminaux qui sont enregistrés auprès de lui, divers services élémentaires connus en soi, tels que par exemple un service élémentaire de téléphonie multimédia, un service élémentaire de télévision sur IP (Internet Protocol), un service élémentaire de visio-conférence, un service élémentaire de messagerie instantanée, etc. Ces services élémentaires sont identifiés par des identifiants de service ou ICSI, notés Servldl, Servld2, Servld3, etc.
Conformément à l'invention, le système de communications 1 comprend ici :
— un serveur HSS 3 ; et
— un serveur S-CSCF 4.
Le serveur HSS 3 est un serveur HSS conforme à l'invention. Il intègre les caractéristiques et les fonctionnalités d'un serveur HSS tel que défini par le standard 3GPP, et comprend en outre une base de données 5 conforme à l'invention.
Dans cette base de données 5 est stocké l'ensemble des profils des utilisateurs (User Profile) gérés par le réseau IMS 2, autrement dit, des utilisateurs qui ont souscrit à une offre de service auprès de l'opérateur du réseau IMS 2.
On rappelle que conformément au standard 3GPP, chaque profil utilisateur contient diverses informations relatives à l'utilisateur, telles qu'une identité privée allouée à celui-ci, une ou plusieurs identités publiques associées à cette identité privée, et un ou plusieurs profils de service associés à ces identités publiques.
Chaque profil de service comprend le cas échéant, dans un champ intitulé « Core Network Service Authorization » :
— une liste d'identifiants (ICSI) de services auxquels l'utilisateur est autorisé par l'opérateur du réseau IMS à accéder, cette liste étant renseignée dans le champ Serviceld du profil de service ; et
— un index identifiant un profil média (Media Profile) recensant les ressources média (i.e. les paramètres de session SDP), que l'utilisateur est autorisé à utiliser dans ses requêtes de service SIP (ex. valeurs de codées, attributs SDP autorisés, etc.), cet index étant renseigné dans le champ SubscribedMediaProfileld.
Dans la suite de la description, par souci de simplification, on suppose que chaque utilisateur bénéficie d'une seule identité privée et d'une seule identité publique allouées par le réseau IMS 2, et que chaque profil utilisateur ne contient qu'un seul profil de service.
Bien entendu, l'invention s'applique également lorsque plusieurs identités publiques sont allouées à l'identité privée de l'utilisateur et lorsque le profil utilisateur comprend plusieurs profils de service. Cette généralisation ne posant toutefois aucune difficulté à l'homme du métier, elle ne sera pas décrite plus en détails ici.
Dans le mode de réalisation décrit ici, chacun des profils utilisateurs stockés dans la base de données 5 diffère d'un profil utilisateur tel que défini par le standard 3GPP (et décrit ci- dessus), en ce qu'il contient en outre, dans le champ « Core Network Service Authorization » du profil de service, un champ appelé ici « ServiceMediaProfileld » spécifique à chaque identifiant de service présent dans le champ Serviceld du profil de service. Ce champ est utilisé, conformément à l'invention, pour associer à chaque identifiant de service, un ou plusieurs éléments représentatifs de profils média sélectionnés pour ce service et pour l'utilisateur (c'est-à-dire, déterminés par l'opérateur lors du provisionnement de la base de données 5), ces profils média contenant des caractéristiques de ressources média autorisées pour ce service et cet utilisateur.
Autrement dit, le champ ServiceMediaProfileld indique, pour chaque service identifié dans le champ Serviceld d'un profil de service extrait d'un profil utilisateur, les ressources média que l'utilisateur est en droit de négocier et d'utiliser lorsqu'il fait usage de ce service élémentaire en utilisant les identités publiques référencées dans le profil de service.
Il convient de noter que dans le mode de réalisation décrit ici, le champ ServiceMediaProfileld est ajouté dans le profil utilisateur en complément du champ SubscribedMediaProfileld spécifié par le standard 3GPP. Toutefois, dans un autre mode de réalisation, on peut envisager de supprimer le champ SubscribedMediaProfileld du profil utilisateur et de ne conserver que le champ ServiceMediaProfileld proposé par ce mode de réalisation de l'invention. En outre, dans le mode de réalisation décrit ici, les éléments représentatifs des profils média sélectionnés pour un service donné et pour un utilisateur sont des valeurs entières, pointant vers des profils média prédéfinis et regroupés dans une table 6 accessible du réseau IMS 2. Autrement dit, chaque élément est un pointeur vers une entrée (ex. une ligne ou un élément) de la table 6.
Cette table 6 est stockée ici au niveau du serveur HSS 3 pour faciliter la gestion de l'évolution des profils média.
Les profils média stockés dans la table 6 se présentent sous la forme de listes ou d'ensembles référençant diverses caractéristiques de ressources média autorisées (ex. valeurs d'attributs SDP, codées autorisés, débits autorisés, etc.). Des exemples de tels profils média pour des services audio, audio haute définition, transfert de fichiers et messagerie instantanée sont fournis en Annexe. Les valeurs retenues dans ces profils ne sont données qu'à titre illustratif, et dépendent bien entendu de la politique retenue par l'opérateur.
En variante, les éléments représentatifs des profils média mémorisés dans le champ ServiceMediaProfileld peuvent être constitués par les profils média eux-mêmes.
La figure 3 représente, à titre illustratif, des exemples de contenus des champs Serviceld et ServiceMediaProfileld compris dans un profil de service extrait d'un profil utilisateur géré par le serveur HSS 3.
Selon ces exemples, pour le profil de service considéré, l'utilisateur est autorisé à solliciter l'usage de trois services élémentaires, identifiés respectivement par les identifiants de service Servldl, Servld2 et Servld3.
En outre, il apparaît sur la figure 3 que l'identifiant de service Servldl est associé à deux éléments représentatifs de deux profils média distincts identifiant les caractéristiques de ressources média autorisées pour l'utilisateur pour ce service Servldl. Ces éléments sont des pointeurs vers la 2eme et la 5eme entrées de la table 6 du serveur HSS 3.
Ainsi à titre illustratif, si l'on suppose que l'identifiant de service Servldl caractérise un service élémentaire de visioconférence, le pointeur de valeur « 2 » pointe par exemple vers un profil média « audio » stocké au niveau de la 2eme entrée de la table 6 et contenant les caractéristiques des ressources audio (ex. codée audio, débit autorisé, etc.) auxquelles pourra prétendre l'utilisateur lorsqu'il accédera à ce service de visioconférence. De façon similaire, le pointeur de valeur « 5 » pointe par exemple vers un profil média « vidéo » stocké au niveau de la 5eme entrée de la table 6 contenant les caractéristiques des ressources vidéo (ex. qualité de l'image, etc.) auxquelles pourra prétendre l'utilisateur lorsqu'il accédera à ce service de visioconférence.
Sur la figure 3, l'identifiant de service Servld2 est, quant à lui, associé à un profil média de la table 6 représenté par le pointeur de valeur « 3 » et accessible via la 3eme entrée de la table 6. Enfin, l'identifiant de service Servld3 est associé aux profils média disponibles au niveau de la lere entrée et de la 6eme entrée de la table 6.
On a décrit ci-dessus un mode de réalisation particulier en ce qui concerne l'association selon l'invention, dans le profil d'un utilisateur, entre un identifiant d'un service et au moins un élément représentatif d'un profil média sélectionné pour ce service. Mais d'autres modes de réalisation sont naturellement possibles.
Par exemple, selon un deuxième mode de réalisation, chacun des profils utilisateurs stockés dans la base de données 5 diffère d'un profil utilisateur tel que défini par le standard 3GPP en ce qu'il contient en outre, dans le champ « Core Network Service Authorization » du profil de service, un ou plusieurs éléments appelé(s) « ServiceMediaAssociation », chaque élément ServiceMediaAssociation étant constitué d'un couple de champs « ServiceMediaProfileld » et « AssociatedServiceld », où le champ « ServiceMediaProfileld » renseigne, pour chaque service identifié dans le champ « AssociatedServiceld », les ressources média que l'utilisateur est en droit de négocier et d'utiliser lorsqu'il fait usage de ce service élémentaire en utilisant les identités publiques référencées dans le profil de service.
Selon un troisième mode de réalisation, chacun des profils utilisateurs stockés dans la base de données 5 diffère d'un profil utilisateur tel que défini par le standard 3GPP en ce qu'il contient en outre, dans le champ « Core Network Service Authorization » du profil de service, un champ appelé « AssociatedServiceld » spécifique à chaque profil média identifié dans le champ « Su bscribed Media Prof ileld » du profil de service de l'abonné, ce champ « AssociatedServiceld » associant à ce profil média un ou plusieurs éléments représentatifs) des services associés et autorisés pour cet abonné.
Il convient de noter que, quel que soit le mode de réalisation choisi, l'association selon l'invention renseignée dans le profil d'un utilisateur peut être fournie par l'opérateur du réseau IMS 2 par exemple lors de la souscription de l'utilisateur à une offre de service proposée par cet opérateur.
Différents critères peuvent être appliqués par l'opérateur du réseau IMS 2 pour sélectionner les profils média associés à chaque identifiant de service.
Ces profils média sont bien entendu avant tout sélectionnés en fonction du type de service(s) au(x)quel(s) ils sont associés (c'est-à-dire de la nature du service) ; autrement dit, les caractéristiques des ressources média (ex. valeurs de codées, débits, attributs SDP, etc.) contenues dans un profil média sélectionné pour un identifiant d'un service doivent être adaptées pour participer à la fourniture de ce service.
Outre la nature du service, l'opérateur peut également prendre en compte lors de sa sélection, des critères liés à l'offre de service en elle-même à laquelle a souscrit l'utilisateur (ex. tarifs de cette offre, prestations offertes dans le cadre de l'offre, etc.), des priorités ou avantages que l'opérateur souhaite offrir à l'utilisateur, des préférences de l'utilisateur, etc. L'invention permet ainsi via l'introduction de cette association de discriminer les droits d'usage des services et des ressources média alloués à un utilisateur en fonction de cet utilisateur.
Ainsi par exemple, pour un même service élémentaire de télévision sur IP référencé par l'identifiant de service Servld2, on pourra décider d'associer à l'identifiant Servld2 dans le profil d'un utilisateur A, un profil média « X-HD » recensant des ressources média (débits, qualité, etc.) permettant à l'utilisateur A d'accéder à une qualité de télévision Haute Définition (HD), tandis qu'on associera à l'identifiant Servld2, dans le profil d'un utilisateur B, un profil média « X-SD » recensant des ressources média permettant à l'utilisateur B d'accéder uniquement à une définition standard (SD, Standard Définition) de télévision.
Comme mentionné précédemment, l'introduction de l'association selon l'invention dans le profil utilisateur permet d'améliorer et de diversifier les contrôles et les vérifications que peut opérer le réseau IMS 2 sur les requêtes SIP émises par les terminaux.
Selon un mode de réalisation, ces contrôles sont mis en œuvre par le serveur S-CSCF
4. Ce serveur S-CSCF 4 intègre les différentes caractéristiques et fonctionnalités d'un serveur S- CSCF tel que défini par le standard 3GPP ; il est notamment en charge des enregistrements des terminaux auprès du réseau IMS 2. Le serveur S-CSCF 4 intègre par ailleurs ici la logique de fonctionnement et les fonctionnalités d'un serveur et d'un système de contrôle conformes à l'invention.
Plus précisément, dans le mode de réalisation décrit ici, le serveur S-CSCF 4 dispose de l'architecture matérielle d'un ordinateur telle que représentée à la figure 4.
Il comporte notamment un processeur 4A, une mémoire vive 4B, une mémoire flash non volatile 4C, une mémoire morte 4D, ainsi que des moyens de communication 4E lui permettant de communiquer avec les équipements du réseau IMS 2 (et notamment le serveur HSS 3).
Les moyens de communication 4E mettent en œuvre ici le protocole SIP ainsi qu'une interface Diameter Cx dérivée de l'interface Diameter Cx telle que définie dans le standard 3GPP, c'est-à-dire adaptée de sorte à pouvoir obtenir le contenu de l'association selon l'invention. Une telle adaptation ne présente pas de difficulté pour l'homme du métier, et ne sera donc pas décrite davantage ici.
Ils permettent également au serveur S-CSCF 4 de communiquer avec des terminaux, tel que notamment le terminal 7 représenté sur la figure 2, dont les utilisateurs ont souscrit à une offre de service auprès de l'opérateur du réseau IMS 2, et dont les profils sont stockés dans la base de données 5 du serveur HSS 3.
Ainsi on suppose ici que le profil de l'utilisateur du terminal 7 est stocké dans la base de données 5. Par exemple, dans le premier mode de réalisation décrit ci-dessus, ce profil de l'utilisateur comporte, en association avec chaque identifiant de service renseigné (i.e. fourni) dans le champ Serviceld du profil de service de ce profil utilisateur, un ou plusieurs pointeurs vers un ou plusieurs profils média stockés dans la table 6, ces pointeurs étant fournis par l'intermédiaire du champ ServiceMediaProfileld. La mémoire morte 4D du serveur 4 constitue un support d'enregistrement conforme à l'invention, lisible par le processeur 4A et sur lequel est enregistré un programme d'ordinateur conforme à l'invention. Ce programme d'ordinateur comporte ici d'une part des instructions pour l'exécution des étapes d'un procédé d'obtention selon l'invention décrites maintenant en référence à la figure 5, et d'autre part, des instructions pour l'exécution des étapes de procédés de contrôle et d'un procédé de fourniture selon l'invention décrites ultérieurement en référence aux figures 6 à 8. En référence à la figure 5, on suppose que le serveur S-CSCF 4 reçoit une requête SIP d'enregistrement du terminal 7 (étape E10).
Cette requête est une requête SIP REGISTER contenant un identifiant public alloué au terminal 7.
Le serveur S-CSCF 4 interroge la base de données 5 du serveur HSS 3 à l'aide de cet identifiant public (étape E20), en vue de télécharger le profil de l'utilisateur du terminal 7.
A cette fin, le serveur S-CSCF 4 utilise l'interface Diameter Cx adaptée mise en œuvre par ses moyens de communication 4E.
En réponse à cette interrogation, le serveur S-CSCF 4 obtient du serveur HSS 3, le profil de l'utilisateur du terminal 7 stocké dans la base de données 5 (étape E30).
Ce profil de l'utilisateur du terminal 7 contient notamment, conformément à l'invention, les identifiants des services autorisés pour cet utilisateur, chaque identifiant de service étant associé à au moins un pointeur vers un profil média stocké dans la table 6, et sélectionné pour ce service et pour cet utilisateur, contenant des caractéristiques de ressources média autorisées pour ce service et pour cet utilisateur.
Le serveur HSS 3 fournit également au serveur S-CSCF 4 les profils média identifiés dans le profil de l'utilisateur et stockés dans la table 6.
En variante, ces profils média sont fournis au serveur S-CSCF 4 sur réception d'une requête de celui-ci.
Dans le mode de réalisation décrit ici, la table 6 est stockée au niveau du serveur HSS
3 de sorte à faciliter la maintenance de cette table et l'ajout/la suppression de profils média dans cette table, et de sorte à permettre une répercussion plus simple et plus rapide de ces modifications apportées aux profils média (potentiellement dès le réenregistrement d'un terminal) vers l'ensemble des serveurs S-CSCF du réseau de l'opérateur.
Dans un autre mode de réalisation, la table 6 est stockée au niveau du serveur S-CSCF 4. Dans ce mode de réalisation alternatif, sur réception du profil de l'utilisateur, le serveur S-CSCF
4 interroge la table 6 afin d'obtenir les profils média associés aux identifiants de service contenus dans le profil de l'utilisateur.
Le serveur S-CSCF 4 met ensuite en œuvre les étapes classiques mises en œuvre par un serveur S-CSCF lors de l'enregistrement d'un terminal. Ces étapes étant connues, elles ne seront pas décrites davantage ici. Le profil de l'utilisateur du terminal 7 et les profils média associés sont stockés par le serveur S-CSCF 4, par exemple dans sa mémoire flash 4C, dans un contexte d'enregistrement associé au terminal 7.
Dans l'exemple décrit ici, l'interrogation de la base de données 5 du serveur HSS 3 par le serveur S-CSCF 4 pour récupérer le profil de l'utilisateur du terminal 7 est déclenchée sur réception d'une requête d'enregistrement reçue du terminal 7. Toutefois, cette hypothèse n'est pas limitative, et d'autres requêtes peuvent déclencher l'interrogation de la base de données 5 du serveur HSS 3 par le serveur S-CSCF 4, comme notamment la réception d'une requête d'appel à destination d'un terminal non enregistré auprès du réseau IMS.
Nous allons maintenant décrire, en référence aux figures 6 à 8, divers contrôles pouvant être réalisés par le serveur S-CSCF 4, en utilisant tout ou partie des informations contenues dans le profil de l'utilisateur du terminal 7 obtenu du serveur HSS 3 (ou de façon équivalente de la base de données 5) lors de l'étape préliminaire d'enregistrement de cet utilisateur.
La figure 6 illustre un premier exemple de contrôle noté CP1, réalisé sur une requête de service SIP, telle que par exemple une requête de service SIP INVITE, reçue par le serveur S- CSCF 4 en provenance du terminal 7 (étape F10).
On suppose que cette requête de service SIP contient l'identifiant public alloué au terminal 7 ainsi :
— qu'un identifiant noté Servld d'un service élémentaire mis à disposition par le réseau 2 et sollicité (i.e. annoncé dans la requête de service) par le terminal 7, et
— au moins une caractéristique de ressource média notée RESSMEDIA négociée par le terminal dans une session SDP de la requête de service (étape F20).
Le serveur S-CSCF 4 consulte le profil de l'utilisateur du terminal 7 associé à l'identifiant public contenu dans la requête de service, et stocké dans sa mémoire 4C à l'aide de l'identifiant Servld (étape F30).
Il obtient à partir de ce profil utilisateur, le (ou les) profil(s) média associé(s) au service correspondant à l'identifiant Servld (étape F40) et stocké(s) dans la mémoire 4C lors de l'enregistrement du terminal 7.
Le serveur S-CSCF 4 contrôle alors la compatibilité de ce profil média avec les caractéristiques de ressources média RESSMEDIA contenues dans la requête SIP de service reçue du terminal 7 (étape test F50).
Autrement dit, il vérifie que les caractéristiques de ressources média RESSMEDIA contenues dans la requête sont en accord, au vu de critères prédéfinis par l'opérateur du réseau IMS 2, avec les ressources média recensées dans le profil média obtenu à l'étape F40, autrement dit, aux ressources média autorisées pour l'utilisateur du terminal 7 lors de l'accès au service élémentaire Servld. Ainsi par exemple, les ressources média négociées par le terminal 7 dans la requête de service SIP seront considérées comme compatibles si elles correspondent à un sous-ensemble des ressources média identifiées dans le profil média associé au service Servld, ou si elles correspondent à des exigences inférieures à celles autorisées par le profil média associé au service Servld par exemple en termes de bande passante.
Le cas échéant (réponse oui à l'étape test F50), le serveur S-CSCF 4 accepte la requête de service du terminal 7 (étape F60).
En revanche, si les caractéristiques RESSMEDIA contenues dans la requête ne sont pas compatibles avec les ressources média recensées dans le profil média obtenu au cours de l'étape F40 (réponse non à l'étape test F60), la requête de service est rejetée par le serveur S-CSCF 4 (étape F70).
En variante, dans un autre mode de réalisation de l'invention, si le serveur S-CSCF 4 détecte une incompatibilité entre les caractéristiques RESSMEDIA contenues dans la requête de service et les ressources média recensées dans le profil média obtenu à l'étape F40, il détermine si les caractéristiques RESSMEDIA ne peuvent pas être remplacées par des caractéristiques compatibles avec celles identifiées dans le profil média.
Ainsi, par exemple, si l'incompatibilité porte sur la bande passante négociée, et que la bande passante négociée par le terminal 7 dans la requête de service est supérieure à la bande passante autorisée par le profil média, le serveur S-CSCF 4 accepte la requête de service SIP, mais réduit la bande passante négociée dans la requête de service à une valeur compatible avec la bande passante autorisée par le profil média.
Il convient de noter qu'une valeur compatible ne signifie pas nécessairement une valeur inférieure. L'opérateur du réseau IMS 2 peut en effet décider qu'une valeur compatible peut être deux fois supérieure à la valeur autorisée par le profil média.
Dans ce premier exemple de contrôle, on suppose que le serveur S-CSCF 4 utilise l'identifiant de service Servld compris dans la requête de service provenant du terminal 7, pour contrôler que les ressources média RESSMEDIA négociées par le terminal 7 sont compatibles avec le profil média associé dans le profil de l'utilisateur du terminal 7 au service Servld.
On peut en variante envisager que le serveur S-CSCF 4 utilise les caractéristiques média RESSMEDIA négociées dans la requête de service provenant du terminal 7, pour contrôler que le service ServID annoncé par le terminal 7 est compatible avec un identifiant de service associé dans le profil de l'utilisateur du terminal 7 à un profil média recensant les caractéristiques média RESSMEDIA ou tout du moins en accord avec ces caractéristiques média.
Par ailleurs, dans l'exemple envisagé ici, la requête SIP de service sur laquelle est réalisé le contrôle CP1 comprend à la fois un identifiant de service et une session SDP dans laquelle des caractéristiques de ressources média sont négociées par le terminal. On peut toutefois envisager dans un autre exemple que ces informations parviennent au serveur S-CSCF 4 via deux requêtes distinctes, le procédé de contrôle CP1 n'étant mis en œuvre qu'après la réception de ces deux requêtes.
On envisage maintenant, en référence à la figure 7, un second exemple de contrôle CP2 pouvant être réalisé par le serveur S-CSCF 4 sur réception d'une requête de service SIP en provenance du terminal 7 (étape G10).
On suppose que cette requête de service SIP contient l'identifiant public alloué au terminal 7 ainsi qu'un identifiant Servid d'un service élémentaire mis à disposition par le réseau 2 et sollicité (i.e. annoncé dans la requête de service) par le terminal 7 (étape G20).
Le serveur S-CSCF 4 consulte le profil de l'utilisateur du terminal 7 stocké dans sa mémoire 4C et associé à l'identifiant public contenu dans la requête de service (étape G30).
Il obtient à partir de ce profil utilisateur les identifiants des services autorisés pour l'utilisateur du terminal 7 (étape G40).
Le serveur S-CSCF 4 contrôle alors la compatibilité de l'identifiant de service Servid contenu dans la requête de service avec les identifiants obtenus à l'étape G40 (étape test G50). Autrement dit ici, il vérifie que l'identifiant de service Servid figure parmi les identifiants de service obtenus en consultant le profil utilisateur.
Le cas échéant, le serveur S-CSCF 4 accepte la requête de service SIP reçue du terminal 7 (étape G60).
En revanche, si l'identifiant de service Servid ne correspond pas à un identifiant de service présent dans le profil de l'utilisateur, le serveur S-CSCF 4 rejette la requête (étape G70).
Nous allons maintenant décrire, en référence à la figure 8, un troisième exemple de contrôle CP3 pouvant être réalisé par le serveur S-CSCF 4 sur réception d'une requête de service SIP en provenance du terminal 7 ne contenant pas d'identifiant de service annoncé par le terminal 7 mais seulement une ou plusieurs caractéristiques média RESSMEDIA négociées par celui-ci.
Ce troisième contrôle CP3 vise à déterminer et à fournir un identifiant de service correspondant aux caractéristiques de ressources média négociées dans la requête de service, de manière à anticiper l'accès à ce service afin d'optimiser le rendu de ce service.
Cet identifiant de service peut être fourni à un dispositif du réseau IMS 2 ou à un dispositif d'un autre réseau avec lequel l'opérateur du réseau IMS 2 entretient des accords. L'invention permet alors de s'assurer que l'information de service est disponible à la frontière entre les deux réseaux.
On suppose donc que le serveur S-CSCF 4 reçoit une requête de service SIP en provenance du terminal 7 contenant l'identifiant public alloué au terminal 7 ainsi que des caractéristiques de ressources média RESSMEDIA négociées par le terminal 7 (étape H 10).
En revanche, cette requête ne contient pas d'identifiant de service annoncé par le terminal 7.
Sur détection de la présence des caractéristiques de ressources média RESSMEDIA dans la requête de service (étape H20), le serveur S-CSCF 4 consulte le profil de l'utilisateur du terminal 7 associé à l'identifiant public contenu dans cette requête, et stocké dans sa mémoire 4C (étape H30). Plus précisément ici, il recherche dans ce profil utilisateur au moins un identifiant d'un service autorisé pour l'utilisateur et associé à un ou plusieurs profils média dans le profil utilisateur contenant les caractéristiques média RESSMEDIA. On suppose ici que le serveur S-CSCF 4 obtient à l'issue de cette consultation au moins un identifiant d'un service Servld vérifiant cette condition (étape H40).
Le serveur S-CSCF 4 fournit alors cet identifiant de service à un dispositif participant au traitement de la requête de service SIP (étape H50).
Dans le mode de réalisation décrit ici et les différents exemples envisagés, les informations contenues dans le profil utilisateur conformément à l'invention sont utilisées par le serveur S-CSCF 4 pour effectuer des contrôles et/ou des vérifications sur les requêtes de service SIP lui parvenant. Cette hypothèse n'est toutefois pas limitative : on pourrait en effet envisager que d'autres serveurs ou équipements du réseau IMS utilisent également ces informations.
ANNEXE
Exemple de profil média pour un service « Audio » :
Type de média : audio
Codées autorisés : G.711, G.729
Débit maximum autorisé : 64 Kb/s
Exemple de profil média pour un service « Audio haute définition (HD) » :
Type de média : audio
Codées autorisés : G.711, G.729, G.722, G.729.1
Exemple de profil média pour un service « Transfert de fich
Type de média : message
Type de contenus autorisés : image/jpg, text/plain
Direction : unidirectionnel
Taille maximum : lMo
Exemple de profil média pour un service « Messagerie Instantanée » :
Type de média : message
Type de contenus autorisés : message/epim, text/plain
Direction : bidirectionnel
Débit maximum autorisé : lkb/s

Claims

REVENDICATIONS
1. Base de données (5) accessible dans un réseau IMS (2), et comportant au moins un profil d'un utilisateur comprenant au moins un identifiant (Servldl, Servld2, Servld3) d'un service autorisé pour l'utilisateur, ladite base de données (5) étant caractérisée en ce que, dans le profil de l'utilisateur, chaque identifiant d'un service est associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
2. Base de données selon la revendication 1 dans laquelle l'identifiant du service
(Servldl, Servld2, Servld3) est associé audit au moins un élément représentatif d'un profil média par l'intermédiaire d'un champ prédéterminé du profil utilisateur.
3. Base de données selon la revendication 1 dans laquelle chaque élément représentatif d'un profil média est un pointeur vers une entrée d'une table (6) regroupant une pluralité de profils média prédéfinis.
4. Serveur HSS (3) d'un réseau IMS (2) dans lequel est stockée une base de données (5) accessible dans le réseau, cette base de données comportant au moins un profil d'un utilisateur comprenant au moins un identifiant d'un service autorisé pour l'utilisateur, ledit serveur HSS étant caractérisé en ce que, dans le profil de l'utilisateur, chaque identifiant d'un service est associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
5. Serveur HSS (3) selon la revendication 4 comprenant une table (6) regroupant une pluralité de profils média prédéfinis et dans lequel chaque élément représentatif d'un profil média est un pointeur vers une entrée de cette table.
6. Procédé d'obtention d'un profil d'un utilisateur par un serveur de contrôle (4) d'un réseau IMS (2), ledit réseau IMS comprenant une base de données (5) conforme à la revendication 1 ou un serveur HSS (3) conforme à la revendication 4, ledit procédé comprenant :
— une étape d'interrogation (E20) par ledit serveur de contrôle de ladite base de données ou dudit serveur HSS en utilisant un identifiant d'un utilisateur obtenu à partir d'une requête reçue par ce serveur de contrôle en provenance ou à destination d'un terminal de cet utilisateur ;
— une étape d'obtention (E30) par ledit serveur de contrôle, en réponse à cette étape d'interrogation, d'un profil de cet utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
7. Procédé d'obtention selon la revendication 6 dans lequel la requête reçue du terminal est une requête d'enregistrement de ce terminal.
8. Procédé d'obtention selon la revendication 6 comprenant en outre une étape d'obtention (E30) par le serveur de contrôle, en provenance de la base de données ou du serveur HSS, des profils média associés aux identifiants des services autorisés pour cet utilisateur compris dans le profil de cet utilisateur.
9. Procédé d'obtention selon la revendication 6 comprenant en outre une étape d'obtention par le serveur de contrôle, à partir d'une table stockée par ce serveur de contrôle regroupant une pluralité de profils média prédéfinis, des profils média associés aux identifiants des services autorisés pour cet utilisateur compris dans le profil de cet utilisateur.
10. Procédé de contrôle (CP1) d'un accès à un service par un terminal (7) d'un utilisateur, destiné à être mis en œuvre dans un réseau IMS (2) comprenant une base de données (5) conforme à la revendication 1 ou un serveur HSS (3) conforme à la revendication 4, en utilisant tout ou partie d'un profil de l'utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire (E30) par un procédé d'obtention selon la revendication 6, ledit procédé de contrôle (CP1) comprenant :
— une étape de réception (F10) d'au moins une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service (Servld) annoncé par le terminal et au moins une caractéristique d'une ressource média (RESSMEDIA) négociée par le terminal ;
— une étape d'obtention (F40) :
o d'un profil média associé à l'identifiant du service dans ledit profil de l'utilisateur ; ou o d'au moins un identifiant d'un service associé à un profil média contenant ladite au moins une caractéristique dans ledit profil de l'utilisateur ; et
— une étape de contrôle (F50) au cours de laquelle on vérifie la compatibilité avec le profil média ou ledit au moins un identifiant de service obtenu au cours de l'étape d'obtention, de l'identifiant du service ou de ladite au moins une caractéristique contenu(e) dans ladite au moins une requête de service reçue en provenance du terminal.
11. Procédé de contrôle (CP1) selon la revendication 10 comprenant en outre une étape de rejet (F70) de ladite au moins une requête de service si au cours de l'étape de contrôle (F50), on détecte que l'identifiant du service ou ladite au moins une caractéristique contenu(e) dans ladite au moins une requête de service en provenance du terminal n'est pas compatible avec le profil média ou ledit au moins un identifiant de service obtenu au cours de l'étape d'obtention.
12. Procédé de contrôle (CP2) d'un accès à un service par un utilisateur, destiné à être mis en œuvre dans un réseau IMS (2) comprenant une base de données (5) conforme à la revendication 1 ou un serveur HSS (3) conforme à la revendication 4, en utilisant tout ou partie d'un profil de l'utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire (E30) par un procédé d'obtention selon la revendication 6, ledit procédé de contrôle comprenant :
— une étape de réception (G10) d'une requête de service en provenance d'un terminal de cet utilisateur contenant un identifiant d'un service annoncé par le terminal ;
— une étape d'obtention (G40) d'au moins un identifiant d'un service autorisé pour cet utilisateur contenu dans ledit profil de l'utilisateur ; et
— une étape de contrôle (G50) au cours de laquelle on vérifie la compatibilité de l'identifiant du service contenu dans la requête de service reçue en provenance du terminal avec ledit au moins un identifiant d'un service obtenu au cours de l'étape d'obtention.
13. Procédé de fourniture (CP3) par une entité (4) d'un réseau IMS (2) comprenant une base de données (5) conforme à la revendication 1 ou un serveur HSS (3) conforme à la revendication 4, d'un identifiant de service contenu dans un profil d'un utilisateur stocké dans cette base de données ou dans ce serveur HSS et obtenu au cours d'une étape préliminaire (E30) par un procédé d'obtention selon la revendication 6, ledit procédé de fourniture (CP3) comprenant :
— une étape de réception (H 10) d'une requête de service en provenance d'un terminal (7) de cet utilisateur, ladite requête comprenant au moins une caractéristique d'une ressource média (RESSMEDIA) négociée par le terminal ;
— une étape d'obtention (H40) d'au moins un identifiant d'un service associé dans ledit profil de l'utilisateur à un profil média contenant ladite au moins une caractéristique ; et
— une étape de fourniture (H50) dudit au moins un identifiant de service obtenu à l'étape d'obtention à un dispositif participant au traitement de la requête de service.
14. Serveur de contrôle (4) d'un réseau IMS (2), ledit réseau IMS comprenant une base de données (5) conforme à la revendication 1 ou un serveur HSS (3) conforme à la revendication 4, ledit serveur de contrôle comprenant :
— des moyens d'interrogation de la base de données ou du serveur HSS en utilisant un identifiant d'un utilisateur obtenu à partir d'une requête reçue par le serveur en provenance d'un terminal de cet utilisateur ;
— des moyens d'obtention, en réponse à cette étape d'interrogation, d'un profil de cet utilisateur comprenant au moins un identifiant d'un service autorisé pour cet utilisateur, chaque identifiant d'un service étant associé à au moins un élément représentatif d'un profil média sélectionné pour ce service, ce profil média contenant au moins une caractéristique de ressource média autorisée pour l'utilisateur pour ce service.
15. Programme d'ordinateur sur un support d'informations, ledit programme étant susceptible d'être mis en œuvre dans un ordinateur et comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé d'obtention selon la revendication 6, d'un procédé de contrôle selon la revendication 10 ou d'un procédé de fourniture selon la revendication 13.
16. Support d'informations lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur selon la revendication 15.
PCT/FR2013/050658 2012-03-30 2013-03-27 Base de donnees, serveur hss, et serveurs de controle d'un reseau ims WO2013144504A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1252955 2012-03-30
FR1252955A FR2988885A1 (fr) 2012-03-30 2012-03-30 Base de donnees, serveur hss, et serveurs de controle d'un reseau ims

Publications (1)

Publication Number Publication Date
WO2013144504A1 true WO2013144504A1 (fr) 2013-10-03

Family

ID=48083541

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2013/050658 WO2013144504A1 (fr) 2012-03-30 2013-03-27 Base de donnees, serveur hss, et serveurs de controle d'un reseau ims

Country Status (2)

Country Link
FR (1) FR2988885A1 (fr)
WO (1) WO2013144504A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3029908A4 (fr) * 2013-09-04 2016-07-27 Huawei Tech Co Ltd Procédé et dispositif de détermination de droit de maintenance

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1959632A1 (fr) * 2007-02-13 2008-08-20 Huawei Technologies Co., Ltd. Procédé, syst?me et appareil pour l'utilisation d'un identifiant de service de communication IMS

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1959632A1 (fr) * 2007-02-13 2008-08-20 Huawei Technologies Co., Ltd. Procédé, syst?me et appareil pour l'utilisation d'un identifiant de service de communication IMS

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"Cx and Dx interfaces based on the Diameter protocol; Protocol details", TS 29.229, December 2011 (2011-12-01)
"IP Multimedia Subsystem ; Stage 2", TS23.228 DU STANDARD 3GPP, September 2010 (2010-09-01)
"IP Multimedia Subsystem Cx and Dx Interfaces; Signalling flows and message contents", 3GPP TS 29.228, December 2011 (2011-12-01)
TELECOM ITALIA ET AL: "Impacts of the IMS Communication Service Identifier", 3GPP DRAFT; C4-070770, 3RD GENERATION PARTNERSHIP PROJECT (3GPP), MOBILE COMPETENCE CENTRE ; 650, ROUTE DES LUCIOLES ; F-06921 SOPHIA-ANTIPOLIS CEDEX ; FRANCE, vol. CT WG4, no. Beijing; 20070514, 14 May 2007 (2007-05-14), XP050037861 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3029908A4 (fr) * 2013-09-04 2016-07-27 Huawei Tech Co Ltd Procédé et dispositif de détermination de droit de maintenance

Also Published As

Publication number Publication date
FR2988885A1 (fr) 2013-10-04

Similar Documents

Publication Publication Date Title
EP2025181B1 (fr) Systeme d'acces a un service de television sur ip dans un reseau a architecture ims
EP3639541B1 (fr) Configuration d'un terminal dans un réseau ims avec une stratégie de resélection d'un type réseau
EP3603024B1 (fr) Procédé de recommandation d'une pile de communication
EP1886514B1 (fr) Systeme et procede de telecommunication en mode ptt, module de gestion, serveur, terminal et programme pour ce systeme
EP2856732B1 (fr) Procédé et entité de traitement d'un message
FR2998123A1 (fr) Selection de periodes de rafraichissement dans un reseau ip
WO2013144504A1 (fr) Base de donnees, serveur hss, et serveurs de controle d'un reseau ims
FR2902594A1 (fr) Unite et procede de definition d'une regle de session dans un reseau
EP2550776A1 (fr) Procede de gestion des enregistrements dans un reseau ims et serveur s-cscf mettant en oeuvre ce procede
FR2996096A1 (fr) Procedes de verification et de controle dans un cœur de reseau ip multimedia, et serveurs
WO2015197937A1 (fr) Procédé de sélection dynamique par un appelant parmi une pluralité de terminaux d'un appelé
WO2014167250A1 (fr) Architecture centralisée pour l'établissement de fédérations de distributeurs de contenus
EP2255509B1 (fr) Procédé d'accès à un service, dispositif et produit programme d'ordinateur correspondants
WO2011124834A1 (fr) Technique de controle d'acces a un flux de donnees diffuse
EP3472993B1 (fr) Procédé de détermination d'un ensemble de formats de codage pour établir une communication
EP3225006B1 (fr) Procédé de négociation de codecs dans les réseaux ip
EP3050275B1 (fr) Conversion de protocole enrichie dans un réseau de télécommunications pour la fourniture de services à qualité de service améliorée
EP3391615A1 (fr) Procede de communication entre un terminal appelant et une pluralite de terminaux appeles
EP2801178B1 (fr) Procédé dynamique de détermination d'une liste de services dans un réseau sip
WO2011000890A1 (fr) Méthode pour gérer l'identité d'utilisateurs de terminaux dans un réseau de communications
WO2014170582A1 (fr) Procede de restauration de service dans un reseau ims
FR3018027A1 (fr) Procede et dispositif de decouverte des capacites de communication relatives a un utilisateur d'un terminal
FR2968874A1 (fr) Gestion de service dans un reseau
WO2013045815A1 (fr) Procede et dispositif de gestion dynamique de la distribution de donnees dans un reseau de telecommunications
FR2959088A1 (fr) Procede de traitement d'une demande d'etablissement d'une communication, systeme, equipement et programme d'ordinateur correspondants

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13715380

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13715380

Country of ref document: EP

Kind code of ref document: A1