專利名稱:數字網關系統、設備和網絡終端設備的接入簽權認證方法
技術領域:
本發明涉及通信技術領域,特別涉及數字網關系統、設備和網絡終端設備的接入簽權認證方法。
背景技術:
隨著網絡終端設備的不斷普及,擁有多個網絡終端設備的家庭和企業越來越多。如圖1所示,不同形態和功能特性的網絡終端通過有線或無線的局域網設備連成一個局域網并與數字網關相聯,通過數字網關以及通訊設備接入到廣域網。借助這樣的組網方式,每個網絡終端設備都可以接入到廣域網,實現網頁瀏覽、點到點的通訊等服務。
IP多媒體子系統(IMS)是以IP網絡為承載,可以為IP多媒體業務提供一套完整的解決方案,來滿足多媒體業務在安全、計費、漫游以及服務質量QoS上的需求。IMS的雛形可看成是為IP多媒體業務提供的一個平臺。IMS同樣適用于固定網絡。此外,IMS提供的統一的結構可以支持分組交換網絡和電路交換網絡上的各種基于IP的業務,而與接入技術無關。用戶使用移動電話或PC客戶端進行通信,都會用到IMS中相同的業務和組列表功能。
IMS的設計思想是在IP層上承載信令和數據流,運營商使用恰當的呼叫/會話處理服務器,根據用戶特點,提供“路由引擎”和“會話控制”功能,并將該“呼叫”或“會話”路由到正確的目的地。呼叫會話控制功能(CSCF)是IMS系統的呼叫控制核心,它的主要作用是在IP傳輸平臺上實現多個實時業務的分發,具有中心路由引擎、策略管理和策略執行功能。它還具有業務感知能力,可以使用動態會話信息管理網絡資源,并根據業務類型和用戶上下文預先分配資源。從功能邏輯上,CSCF可細分為P-CSCF(Proxy CSCF)、I-CSCF(Interrogating-CSCF)、S-CSCF(Serving CSCF)。其中,P-CSCF是IMS系統的第一個接入點,用于響應呼叫請求,進行內部處理或轉發。I-CSCF位于歸屬域中,是從訪問域到歸屬域的入口點,主要負責向HSS查詢歸屬用戶信息,將移動終端注冊消息和呼叫正確尋路至S-CSCF。S-CSCF也位于歸屬域中,是整個IMS的控制核心,負責識別用戶的業務級別,具有呼叫控制和處理功能,并向應用服務器觸發智能業務。
為了與IMS網絡通訊,網絡終端設備(UE)必須知道P-CSCF的至少一個IP地址。UE找到這些地址的機制就被稱為P-CSCF發現。在第三代伙伴計劃(3GPP)中對P-CSCF發現定義了兩種機制動態主機配置協議(DHCP)域名系統(DNS)過程和GPRS過程。另外,還可以直接在UE配置P-CSCF名字或者P-CSCF的IP地址。
隨著固定與移動的融合(FMC),多媒體服務網絡子系統(如IMS)更多地被用來作為為網絡終端設備提供業務服務的手段,多媒體服務網絡子系統在為移動終端提供多媒體業務的同時也給原有的固定網絡終端提供了更多的多媒體業務的內容;目前網絡終端設備可以通過已有的數字網關接入到廣域網中,但是如果這些網絡終端設備要獲取上述的多媒體服務網絡子系統提供的多媒體服務,需要這些設備自身提供到這些多媒體服務網絡子系統域的接入簽權認證功能。也就是說,目前已有的數字網關設備只為網絡終端設備提供了到廣域網的網絡接入功能,并沒有提供到多媒體服務網絡子系統域的接入簽權認證功能。
發明內容
本發明提供一種數字網關系統、設備和網絡終端設備的接入簽權認證方法,以解決現有技術中數字網關設備及系統只為網絡終端設備提供了到廣域網的網絡接入功能,而沒有提供到網絡業務系統的接入簽權認證功能的問題。
一種數字網絡系統,包括網絡終端設備、數字網關設備和業務網絡系統,所述網絡終端設備與數字網關設備相連,所述數字網關設備通過與其連接的網絡終端設備中存儲的用戶簽約信息進行接入認證,為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理。
所述數字網關設備還包括服務簽約用戶認證信息獲取模塊,獲取與數字網關設備連接的網絡終端設備的簽約用戶信息和/或業務能力;多媒體服務Proxy模塊,接收網絡終端設備發出的注冊請求和/或業務請求,向業務網絡系統發出注冊請求和/或業務請求;業務能力查詢及決策模塊,基于簽約用戶信息選擇簽約用戶并通知多媒體服務Proxy模塊,和/或基于業務能力查詢業務能力滿足業務請求的情況并通知多媒體服務Proxy模塊。
多媒體服務Proxy模塊收到業務網絡系統返回的未授權響應,將所述響應反饋給網絡終端設備,并建立通訊通道。
所述簽約用戶信息和/或業務能力的獲取由服務簽約用戶認證信息獲取模塊實時查詢與數字網關設備相連網絡終端設備的簽約用戶信息和/或業務能力;或由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶信息和/或業務能力。
所述簽約用戶信息和業務能力存儲于網絡終端設備的通用集成電路卡中。
所述數字網絡系統還包括局域網設備和通訊設備,網絡終端設備通過局域網設備與數字網關設備相連,數字網關設備通過通訊設備與業務網絡系統相連。
一種數字網關設備,其內設置有廣域網接入及管理功能模塊,其特征在于,所述數字網關設備還包括
服務簽約用戶認證信息獲取模塊,獲取與數字網關設備連接的網絡終端設備的簽約用戶信息和/或業務能力;多媒體服務Proxy模塊,接收網絡終端設備發出的注冊請求和/或業務請求,向業務網絡系統發出注冊請求和/或業務請求;業務能力查詢及決策模塊,基于簽約用戶信息選擇簽約用戶并通知多媒體服務Proxy模塊,和/或基于業務能力查詢業務能力滿足業務請求的情況并通知多媒體服務Proxy模塊。
一種網絡終端設備的接入簽權認證方法,通過數字網關設備將網絡終端設備接入到業務網絡系統,并進行簽權認證,包括A、數字網關設備的多媒體服務Proxy模塊接收未注冊網絡終端設備的注冊請求,基于所述網絡終端設備的簽約用戶信息向網絡業務系統發起注冊請求;B、已注冊網絡終端設備向多媒體服務Proxy模塊發送業務注冊請求,多媒體服務Proxy模塊基于所述網絡設備的業務能力向網絡業務系統發起業務請求。
所述步驟A包括A1、多媒體服務Proxy模塊接收未注冊網絡終端設備的注冊請求,向業務能力查詢及決策模塊發出簽約用戶信息查詢請求;A2、業務能力查詢及決策模塊通過服務簽約用戶認證信息獲取模塊獲得與網關設備連接的網絡終端設備的簽約用戶信息,基于注冊請求業務能力需求對簽約用戶進行選擇;A3、業務能力查詢及決策模塊將選定的簽約用戶信息發送給多媒體服務Proxy模塊。
所述步驟A還包括所述多媒體服務Proxy模塊接收業務網絡系統返回未授權響應,將未授權響應反饋到發起注冊請求的網絡終端設備。
所述步驟A還包括多媒體服務Proxy模塊收到未授權響應后建立通訊通道,多媒體服務Proxy模塊使用建立起來的通訊通道發送注冊請求。
所述步驟B包括B1、多媒體服務Proxy模塊接收已注冊網絡終端設備的業務請求,基于所述終端設備的業務能力需求向業務能力查詢及決策模塊發送業務能力需求查詢請求;B2、業務能力查詢及決策模塊通過服務簽約用戶認證信息獲取模塊獲得與網關設備連接的網絡終端設備的業務能力,查詢已注冊網絡終端設備的業務能力是否滿足業務請求,并通知多媒體服務Proxy模塊;B3、已注冊用戶的業務能力滿足當前業務請求的能力,多媒體服務Proxy模塊向網絡業務系統發起業務請求。
所述步驟B還包括已注冊用戶的業務能力不滿足當前業務請求的能力,多媒體服務Proxy模塊向所述網絡終端設備發起重注冊請求。
所述網絡終端設備重注冊時,業務能力查詢及決策模塊選擇滿足業務能力需求的簽約用戶進行注冊。
網絡終端設備的簽約用戶信息和業務能力的獲得通過服務簽約用戶認證信息獲取模塊實時查詢與數字網關設備相連網絡終端設備的簽約用戶信息和/或業務能力;或由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶信息和/或業務能力。
發明所述技術方案的有益效果如下本發明的數字網關設備、系統及利用服務簽約用戶認證信息獲取模塊獲取網絡終端設備的用戶信息和/或業務能力,由多媒體服務Proxy模塊向業務網絡系統發出注冊請求和/或業務請求,為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理的功能,使與數字網關設備連接的網絡終端設備共享業務網絡系統的簽約用戶認證信息和業務能力從而獲得業務網絡系統提供的服務。
本發明的網絡終端設備的接入簽權認證方法,利用上述的數字網關設備、系統使網絡終端設備接入到網絡業務系統,并提供接入代理的功能,使與數字網關設備連接的網絡終端設備共享到業務網絡系統的簽約用戶認證信息和業務能力從而獲得業務網絡系統提供的服務。
圖1為現有技術的數字網關系統的功能框圖;圖2為本發明的數字網關系統的功能框圖;圖3為網絡終端設備向業務網絡系統發送注冊請求的流程圖;圖4為已注冊的網絡終端設備發起業務請求的流程圖。
具體實施例方式
本發明的數字網關設備、系統及網絡終端設備的接入簽權認證方法,通過與該數字網關設備連接的網絡終端設備上的通用集成電路卡UICC(UniversalIntegrated Circuit Card)中存儲的用戶簽約信息來進行接入認證。下面以多媒體服務網絡子系統為例具體描述本發明。
如圖2所示,是本發明的數字網關系統的功能框圖。該數字網關系統包括網絡終端設備、局域網設備和數字網關設備。
網絡終端設備通過局域網設備連成局域網,局域網通過本發明提供的數字網關設備接入到業務網絡系統。網絡終端設備包括移動終端、PC、機頂盒等,移動終端通過訪問控制點AP連接到局域網設備,PC、機頂盒直接與局域網設備相連組成局域網,網絡終端設備與局域網設備組成的局域網與數字網關設備相連,通過數字網關設備和通訊設備連接到業務網絡系統,如多媒體服務網絡子系統或IP多媒體子系統(IMS)。
家庭數字網關設備包括服務簽約用戶認證信息獲取模塊、IMS Proxy模塊、業務能力查詢及決策模塊、廣域網接入及管理功能模塊。IMS Proxy模塊、服務簽約用戶認證信息獲取模塊、業務能力查詢及決策模塊是為了使該家庭網關支持到多媒體服務網絡子系統域的接入簽權認證和獲取多媒體服務而對已有的網關功能進行擴展的三個功能模塊。
多媒體服務Proxy模塊接收家庭中的網絡終端設備UE發送的到IMS域的注冊請求,基于網絡終端設備的業務能力請求信息向業務能力查詢及決策模塊發出簽約用戶信息查詢請求,接收到業務能力查詢及決策模塊選定的簽約用戶信息,向業務網絡子系統發起注冊請求,如果業務網絡子系統返回未授權響應,則將該響應反饋到發出注冊請求的網絡終端設備UE,并建立符合IPsec SA(IPsec安全聯盟)標準的通訊通道,其中,IPsec是一系列基于IP網絡(包括Intranet、Extranet和Internet)由IETF正式定制的開放性IP安全標準,其主要目的是提供Internet上通訊節點間的安全的通訊連接,IPsec安全聯盟在這個階段建立起符合IPsec安全聯盟有關安全標準的通訊連接,其后的信息交互過程都使用已建立的符合安全標準的通訊方式。
接收已注冊網絡終端設備UE發送的業務請求,基于網絡終端設備的業務能力需求向業務能力查詢及決策模塊發出業務能力需求查詢請求,接收到業務能力查詢及決策模塊滿足當前業務請求能力的信息,如果已注冊用戶的業務能力滿足當前業務請求的能力,向業務網絡子系統發起業務請求,如果已注冊用戶的業務能力不能滿足當前業務請求的能力,則向發出業務請求的網絡終端UE發送重注冊的請求。
業務能力查詢及決策模塊通過簽約用戶認證信息獲取模塊得到當前與數字網關設備連接的支持UICC的網絡終端設備中的簽約用戶信息,基于當前注冊請求中的業務能力需求對這些簽約用戶進行選擇,并將選定的簽約用戶信息提供給多媒體服務Proxy模塊;
接收多媒體服務Proxy模塊發送的業務能力需求查詢請求,查詢該終端已注冊用戶的業務能力是否滿足該業務請求并通知多媒體服務Proxy模塊。
服務簽約用戶認證信息獲取模塊實時獲取與數字網關設備相連的支持UICC的網絡終端設備中的簽約用戶信息及業務能力。
簽約用戶信息及業務能力還可以由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶認證信息及支持的業務能力,或者由數字網關設備主動查詢與自己連接的支持UICC的網絡終端設備,以獲取簽約用戶信息及業務能力,然后由數字網關設備保存這些信息并實時更新供業務能力查詢及決策模塊使用。
廣域網接入及管理功能模塊,完成由網關到廣域網的接入和管理功能家庭網關的接入功能主要是用來實現數字家庭網絡與公共網絡的連接,目前接入公共網絡的方式有多種,如ADSL,以太網,有線電視電纜,電力線都有可能作為接入方式;管理功能包括地址解析、包轉發、服務質量(QoS)、DHCP功能、防火墻等。
本發明的使網絡終端設備接入到業務網絡系統的方法,包括未注冊網絡終端設備向業務網絡系統請求注冊和已注冊網絡終端設備向業務網絡系統請求建立業務兩部分,其如圖3和圖4所示,該方法包括以下步驟S1、家庭數字網關設備接收網絡終端設備UE發送到IMS域的注冊請求,數字網關設備的多媒體Proxy模塊基于網絡終端設備的業務能力請求信息向業務能力查詢及決策模塊發出簽約用戶信息查詢請求;S2、業務能力查詢及決策模塊通過簽約用戶認證信息獲取模塊得到當前與家庭數字網關設備連接的支持UICC的網絡終端設備中的簽約用戶信息,并基于當前注冊請求中的業務能力需求對這些簽約用戶進行選擇;S3、業務能力查詢及決策模塊將選定的簽約用戶信息提供給多媒體服務Proxy模塊,由多媒體服務Proxy模塊基于選定的簽約用戶信息向業務網絡子系統域(如IMS)發起注冊請求;S4、業務網絡系統(如IMS)返回未授權響應至多媒體服務Proxy模塊,多媒體服務Proxy模塊在收到未授權響應后建立起符合IPsec安全聯盟標準(IPsecSA)的通訊通道,并將未授權響應反饋到發出注冊請求的網絡終端設備UE;S5、網絡終端設備UE收到未授權響應后重新發起注冊請求到多媒體服務Proxy模塊,多媒體服務Proxy模塊使用已建立起來的通訊通道發送注冊請求到業務網絡子系統域,并進一步完成注冊過程;S6、已注冊的網絡終端設備發起業務請求到網關的多媒體服務Proxy模塊,多媒體服務Proxy模塊基于網絡終端設備的業務能力需求向業務能力查詢及決策模塊發送業務能力需求查詢請求;S7、業務能力查詢及決策模塊查詢該終端已注冊用戶的業務能力是否滿足該業務請求并通知多媒體服務Proxy模塊,如果已注冊用戶的業務能力滿足當前業務請求的能力,則媒體服務Proxy模塊進一步向業務網絡子系統域發出業務請求,如果已注冊用戶的業務能力不能滿足當前業務請求的能力,則多媒體服務Proxy模塊向發出業務請求的網絡終端UE發送重注冊的請求;S8、網絡終端UE發出重注冊請求,由業務能力查詢及決策模塊為其選擇能滿足其業務能力需求的簽約用戶進行注冊,注冊完成后由網絡終端UE再次發起業務請求。
上述家庭數字網關設備、系統可以通過UICC的簽權模式或非UICC的簽權模式接入到業務網絡系統,為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理的功能,使與數字網關設備連接的網絡終端設備共享到業務網絡系統的簽約用戶認證信息和業務能力從而獲得業務網絡系統提供的服務;對于自身支持到業務網絡系統接入簽權認證功能的網絡終端設備,上述數字網關設備及系統根據配置策略可以只為該網絡終端設備提供城域網接入的能力,不提供到業務網絡系統的接入代理的功能,使其以自己的簽約用戶身份進行到業務網絡系統的接入簽權認證;上述家庭數字網關設備及系統還可以與連接到該數字網關設備上的網絡終端設備進行用戶簽權信息使用協商,在網絡終端設備許可的情況下可以利用該網絡終端設備的UICC中的簽約用戶信息接入到多媒體服務網絡子系統。
以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求的保護范圍為準。
權利要求
1.一種數字網絡系統,包括網絡終端設備、數字網關設備和業務網絡系統,所述網絡終端設備與數字網關設備相連,其特征在于,所述數字網關設備通過與其連接的網絡終端設備中存儲的用戶簽約信息進行接入認證,為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理。
2.如權利要求1所述的數字網絡系統,其特征在于,所述數字網關設備包括服務簽約用戶認證信息獲取模塊,獲取與數字網關設備連接的網絡終端設備的簽約用戶信息和/或業務能力;多媒體服務Proxy模塊,接收網絡終端設備發出的注冊請求和/或業務請求,向業務網絡系統發出注冊請求和/或業務請求;業務能力查詢及決策模塊,基于簽約用戶信息選擇簽約用戶并通知多媒體服務Proxy模塊,和/或基于業務能力查詢業務能力滿足業務請求的情況并通知多媒體服務Proxy模塊。
3.如權利要求2所述的數字網絡系統,其特征在于,多媒體服務Proxy模塊收到業務網絡系統返回的未授權響應,將所述響應反饋給網絡終端設備,并建立通訊通道。
4.如權利要求2或3所述的數字網絡系統,其特征在于,所述簽約用戶信息和/或業務能力的獲取由服務簽約用戶認證信息獲取模塊實時查詢與數字網關設備相連網絡終端設備的簽約用戶信息和/或業務能力;或由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶信息和/或業務能力。
5.如權利要求2或3所述的數字網絡系統,其特征在于,所述簽約用戶信息和業務能力存儲于網絡終端設備的通用集成電路卡中。
6.如權利要求2或3所述的數字網絡系統,其特征在于,還包括局域網設備和通訊設備,網絡終端設備通過局域網設備與數字網關設備相連,數字網關設備通過通訊設備與業務網絡系統相連。
7.一種數字網關設備,其內設置有廣域網接入及管理功能模塊,其特征在于,所述數字網關設備還包括服務簽約用戶認證信息獲取模塊,獲取與數字網關設備連接的網絡終端設備的簽約用戶信息和/或業務能力;多媒體服務Proxy模塊,接收網絡終端設備發出的注冊請求和/或業務請求,向業務網絡系統發出注冊請求和/或業務請求;業務能力查詢及決策模塊,基于簽約用戶信息選擇簽約用戶并通知多媒體服務Proxy模塊,和/或基于業務能力查詢業務能力滿足業務請求的情況并通知多媒體服務Proxy模塊。
8.如權利要求7所述的數字網關設備,其特征在于,所述簽約用戶信息和/或業務能力的獲取由服務簽約用戶認證信息獲取模塊實時查詢與數字網關設備相連網絡終端設備的簽約用戶信息和/或業務能力;或由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶信息和/或業務能力。
9.一種網絡終端設備的接入簽權認證方法,其特征在于,通過數字網關設備將網絡終端設備接入到業務網絡系統,并進行簽權認證,包括A、數字網關設備的多媒體服務Proxy模塊接收未注冊網絡終端設備的注冊請求,基于所述網絡終端設備的簽約用戶信息向網絡業務系統發起注冊請求;B、已注冊網絡終端設備向多媒體服務Proxy模塊發送業務注冊請求,多媒體服務Proxy模塊基于所述網絡設備的業務能力向網絡業務系統發起業務請求。
10.如權利要求9所述的網絡終端設備的接入簽權認證方法,其特征在于所述步驟A包括A1、多媒體服務Proxy模塊接收未注冊網絡終端設備的注冊請求,向業務能力查詢及決策模塊發出簽約用戶信息查詢請求;A2、業務能力查詢及決策模塊通過服務簽約用戶認證信息獲取模塊獲得與網關設備連接的網絡終端設備的簽約用戶信息,基于注冊請求業務能力需求對簽約用戶進行選擇;A3、業務能力查詢及決策模塊將選定的簽約用戶信息發送給多媒體服務Proxy模塊。
11.如權利要求9或10所述的網絡終端設備的接入簽權認證方,其特征在于所述步驟A還包括所述多媒體服務Proxy模塊接收業務網絡系統返回未授權響應,將未授權響應反饋到發起注冊請求的網絡終端設備。
12.如權利要求11所述的網絡終端設備的接入簽權認證方法,其特征在于所述步驟A還包括多媒體服務Proxy模塊收到未授權響應后建立通訊通道,多媒體服務Proxy模塊使用建立起來的通訊通道發送注冊請求。
13.如權利要求9所述的網絡終端設備的接入簽權認證方法,其特征在于所述步驟B包括B1、多媒體服務Proxy模塊接收已注冊網絡終端設備的業務請求,基于所述終端設備的業務能力需求向業務能力查詢及決策模塊發送業務能力需求查詢請求;B2、業務能力查詢及決策模塊通過服務簽約用戶認證信息獲取模塊獲得與網關設備連接的網絡終端設備的業務能力,查詢已注冊網絡終端設備的業務能力是否滿足業務請求,并通知多媒體服務Proxy模塊;B3、已注冊用戶的業務能力滿足當前業務請求的能力,多媒體服務Proxy模塊向網絡業務系統發起業務請求。
14.如權利要求13所述的網絡終端設備的接入簽權認證方法,其特征在于所述步驟B還包括已注冊用戶的業務能力不滿足當前業務請求的能力,多媒體服務Proxy模塊向所述網絡終端設備發起重注冊請求。
15.如權利要求14所述的網絡終端設備的接入簽權認證方法,其特征在于所述網絡終端設備重注冊時,業務能力查詢及決策模塊選擇滿足業務能力需求的簽約用戶進行注冊。
16.如權利要求9、11、13、14或15所述的網絡終端設備的接入簽權認證方法,其特征在于網絡終端設備的簽約用戶信息和業務能力的獲得通過服務簽約用戶認證信息獲取模塊實時查詢與數字網關設備相連網絡終端設備的簽約用戶信息和/或業務能力;或由網絡終端設備在與數字網關設備連接后自動向數字網關設備報告自己的簽約用戶信息和/或業務能力。
17.如權利要求9、11、13、14或15所述的網絡終端設備的接入簽權認證方法,其特征在于所述簽約用戶信息和業務能力存儲于網絡終端設備的通用集成電路卡中。
全文摘要
本發明涉及一種數字網關系統、設備和網絡終端設備的接入簽權認證方法。本發明的數字網絡系統,包括網絡終端設備、數字網關設備和業務網絡系統,所述網絡終端設備與數字網關設備相連,其特征在于,所述數字網關設備通過與其連接的網絡終端設備中存儲的用戶簽約信息進行接入認證,為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理。本發明為連接到數字網關設備的網絡終端設備提供到業務網絡系統接入代理的功能,使與數字網關設備連接的網絡終端設備共享到業務網絡系統的簽約用戶認證信息和業務能力從而獲得業務網絡系統提供的服務。
文檔編號H04L12/66GK101094061SQ200610061340
公開日2007年12月26日 申請日期2006年6月24日 優先權日2006年6月24日
發明者樹貴明, 汪署 申請人:華為技術有限公司