驗證方法和驗證單元的制作方法

專利名稱：驗證方法和驗證單元的制作方法
技術領域：
本發明涉及驗證單元，該驗證單元實現了向用戶提供互聯網協議多媒體服務(此后簡稱IMS)的驗證方法。
背景技術：
IMS在全球移動通信系統-3GPP電信系統中是公知的。在標題為“3rdGeneration Partnership project；Technical Specification Group Service andSystem Aspects；Security Aspects of Early IMS(Release 6)”的技術報告3GPP TR 33.878 V1.0.0(2004-12)的介紹中，描述了3GPP IMS提供基于會話起始協議的基于IP的會話控制能力。IMS可以用于實現如下服務按鍵通話、即時消息、現場(presence)以及會議。在該介紹中也描述了需要確保提供簡單的、適當安全的機制以免受到顯著的安全威脅。
這意味著移動3GPP IMS方法假定移動終端和網絡之間的安全關聯。
在多數終端一直登錄的固定環境中，這種安全關聯的實現對于所有這些終端意味著永久的安全關聯。這由于安全關聯要求IMS網絡實體維持很多狀態而十分消耗網絡資源，并且也應當被視為可縮放性瓶頸。
在固定和移動背景下的IMS覆蓋了一大組使用情景，范圍從例如用戶通過其數字用戶線(即DSL線)進行簡單的電話呼叫，直至例如用戶在世界另一端度假時通過公共熱點接入其IMS服務。
這些不同的使用實例確實需要利用不同安全方法的不同信任模型以及相應的不同安全需求。驗證方法是這種安全方法的一部分，其中該驗證方法用于電信系統中，用于向使用客戶端多媒體設備的終端并具有用戶標識的用戶提供IMS服務。
完全的IMS假設終端用戶可以在公共域，并且IMS安全應當與下層接入網無關。當需要設計覆蓋所有及每個情景的安全模型時，安全必須覆蓋最苛刻的情況。然而，已經知道覆蓋最苛刻情況的完全的安全解決方案意味著成本和對網絡資源及終端的影響。

發明內容
本發明的目的是提供一種例如現有技術驗證方法的驗證方法，但是該方法適用于固定電信環境中的用戶，并且沒有前面提到的缺點，即成本和對網絡資源和終端的影響。
當然，本申請部分上基于這樣的認識多數情況下用戶是在家中通過其固定接入線來接入電信系統的，由此IMS服務的多數使用是來自家庭的，其中具有較低安全需求的簡單情景就足夠了，由此針對多數家庭部署來設計一種簡單的解決方案是有益的。而且，所提出的解決方案確保了簡單和復雜情景的平滑共存。隨著語音收入的衰退，固定網絡運營商如今對IMS服務非常感興趣，并且將IMS與其當前服務提供相結合。因此，本申請還基于這樣的認識-共享固定接入線路的所有用戶相互之間完全信任；-針對接入資源消耗和IMS服務使用二者，存在一個固定的下一代網絡NGN預訂；-在固定接入線路預訂(例如xDSL線路)與稱為IMS配置文件(profile)的一組固定NGN服務IMS身份之間，存在被管理的關聯。作為例子，不同的家庭成員具有由運營商配置的其單獨的IMS身份，以便他們通過一個固定接入線路、利用他們自己的配置文件來接收并發起IMS呼叫。根據本發明，通過由驗證單元所實現的驗證方法而達到了所述目的，例如現有技術的方法和單元，但是其中，當用戶標識是共享第一固定接入線路的多個用戶標識之一時，其中驗證單元經由該第一固定接入線路耦合到客戶端多媒體設備，該方法包括以下步驟-針對包括所述第一固定接入線路的多個固定接入線路中的每一個，在所述驗證單元的存儲裝置中預定義在一個固定接入線路和多個互聯網協議多媒體子系統配置文件之間的關聯，并由此提供多個關聯，所述多個互聯網協議多媒體子系統配置文件中的每一個涉及共享一個固定接入線路的多個用戶標識之一。所述多個關聯由此包括在所述第一固定接入線路和第一多個互聯網協議多媒體子系統配置文件之間的第一多個關聯，所述第一多個互聯網協議多媒體子系統配置文件每個都涉及所述第一多個用戶標識之一；-由用戶終端經由所述第一固定接入線路傳送服務請求，該服務請求包括所述用戶標識；-利用所述驗證單元的處理器針對所述服務請求來確定所述用戶標識和第一固定接入線路；-當所述第一固定接入線路與涉及所述用戶標識的互聯網協議多媒體子系統配置文件之間的關聯存在時，利用所述處理器來控制所述多個關聯；以及-由所述處理器針對所述用戶標識提供對至少一個互聯網協議多媒體子系統服務的驗證。
這意味著網絡僅保持在數字用戶線DSL線路標識或等同身份與不同IMS身份之間的映射，而不是保持多個安全關聯，其中所述等同身份標識了固定接入線路，可能是所分配的IP地址，所述不同IMS身份對應于所述特定線路。典型地稱為用戶線路標識CLID的可能的固定接入線路標識，例如是虛擬專用網VPN身份、以太網虛擬局域網VLAN身份。這樣，網絡以IMS級別執行源過濾。必須解釋，如xDSL網絡中的線路驗證是唯一需要的驗證機制，用于獲得其IP連通性并獲得到IMS服務的接入，然而本驗證方法也與其它接入驗證方法合作，其它方法例如是基于PPP或基于IEEE 802.1.x的驗證方法。這意味著根據本發明的驗證方法不限于僅線路驗證。
目標是一組用戶共享公共的固定接入線路來接入所述接入網絡，并且該組用戶被唯一地標識。所述標識可以直接通過固定接入線路標識自身來被確定，或通過如上所述的該組用戶的其它類型的唯一標識來被確定。
接入提供商維持在接入線路與固定下一代網絡NGN-IMS身份及服務的相應集合之間的映射，IMS身份和服務在此也稱為IMS配置文件。不需要來自客戶端設備終端的IMS指定驗證信令以接入其IMS服務。而且，不需要提供IMS信令的密碼保護。
盡管如3GPP規定的早期IMS描述了IMS和IMS ID被映射到所分配的IP地址，然而這種實現需要不同網絡單元之間的更多通信以及反IP地址欺騙測試的實現。本申請提供了在固定線路標識(即第一固定線路)和一組用戶身份之間的映射。與早期IMS相反，在本申請中，DSL線路標識允許一個對多個的映射，即單個線路標識可以映射到多個IMS用戶。
如3GPP所規定的IMS需要終端支持IP安全并且具有稱為ISIM的用于相互驗證的智能卡，該智能卡具有IMS-用戶身份模塊。本申請的終端不需要支持IP安全，并且固定環境中的終端不支持智能卡。
本發明的另一個特征是，終端用戶本身能夠通過例如專用應用或通過其它方法(例如SMS、電子郵件等)，來管理所允許的IMS用戶列表。
因此，預定義所述多個關聯的步驟包括，通過預定義的web(萬維網)接口并通過用戶標識來動態提供所述第一多個關聯。動態提供所述第一多個關聯意味著，DSL用戶(即負責DSL線路的第一多個用戶之一)能夠通過其用戶標識并通過預定義的網絡接口來管理其DSL線路的不同IMS配置文件。管理所述第一多個IMS配置文件，意味著該用戶能夠創建、刪除并適配不同的IMS配置文件，即保持其最新。
所述動態特征也使所述固定接入線路用戶能夠接納使用接入線路資源的訪問IMS用戶，由此通過列表來控制該訪問IMS用戶的IMS服務驗證，其中由接入網絡或IMS運營商并由DSL或IMS用戶來管理所述列表，所述DSL或IMS用戶“擁有”該DSL線路，即預訂了該接入線路。因此，通過允許訪問者使用某人的家庭固定接入線路來允許簡單的游動性(nomadicity)，由此該接入線路的所有者為訪問者在第一多個關聯內創建了IMS配置文件。由此本申請的另一個特征描述了所述第一多個關聯包括宿主用戶(host-user)互聯網協議多媒體子系統配置文件，其涉及標識了在用戶控制下共享一個固定接入線路的宿主用戶的宿主用戶標識。必須解釋，所有發起的IMS呼叫由此按照固定下一代網絡預訂而被默認收費，盡管該機制可以發展為關于訪問IMS用戶自己的預訂而對其呼叫收費。
下一個典型特征是，由能標識單獨接入線路的節點來執行預定義、確定、控制及提供的步驟，該節點例如是接入節點或另一個網絡單元。
這意味著將驗證單元集成到例如與第一接入線路耦合的接入節點中，提供了具有確定可用固定接入線路標識的功能性的優點。
當然，通過將IMS集成到傳輸網絡節點中，容易地確保了安全關聯，其中所述傳輸網絡節點例如是數字用戶線接入節點即傳輸網絡節點、IP邊緣服務路由器或固定接入網絡運營商關注的其它網絡節點。
本申請的另一個特征是，根據分布的方式來實現所述預定義的步驟，由此該步驟包括-第一子預定義步驟，在所述存儲裝置的第一子存儲裝置中，預定義在分配給一個固定接入線路的被分配互聯網協議地址與所述多個固定接入線路中的每一個之間的第一子關聯；以及-第二子預定義步驟，在所述存儲裝置的第二子存儲裝置中，預定義在被分配互聯網協議地址與多個互聯網協議多媒體子系統配置文件之間的第二子關聯；并且由此所述控制步驟包括-由所述處理器的第一子處理器執行的第一子控制步驟，當第一固定接入線路與被分配互聯網協議地址之間的關聯存在時，控制所述第一子存儲裝置，并且由此提供被分配互聯網協議地址；以及-由所述處理器的第二子處理器執行的第二子控制步驟，當被分配互聯網協議地址與涉及用戶標識的互聯網協議多媒體子系統配置文件之間的關聯存在時，基于所分配的互聯網協議地址控制所述第二子存儲裝置。
此外，根據本申請的驗證方法包括，由接入節點執行第一子控制步驟，并且由應用服務器提供商執行第二子控制步驟。
應當指出，用在權利要求中的術語“包括”不應被解釋為限于其后列出的裝置。因此，“包括裝置A和B的設備”這一表述的范圍不應受限于僅由部件A和B組成的設備。其意味著所述設備關于本發明的相關部件僅是A和B。
類似地，應當指出，也用在權利要求中的術語“耦合”不應被解釋為受限于僅直接連接。因此，“耦合到設備B的設備A”這一表述的范圍不應限于其中設備A的輸出直接連接到設備B的輸入的設備或系統。其意味著在A的輸出和B的輸入之間存在路徑，該路徑可以是包括其它設備或裝置的路徑。


參考下面結合附圖的實施例的描述，本發明的上述及其它目的和特征將變得顯而易見，并且本發明本身將得到最好的理解，其中-圖1示出了具有根據本申請的驗證單元AU的電信系統；和-圖2示出了具有根據本申請的驗證單元AU21、AU22的分布式實現的電信系統。
將借助于圖中所示的不同塊的功能描述，來解釋根據本發明的設備根據圖中所示的電信環境的工作。基于該描述，所述塊的實際實現對于本領域的技術人員是顯而易見的，并因此不詳細描述。另外，將詳細描述所述驗證方法的原理工作。
具體實施例方式
參考圖1，示出了電信系統。該電信系統包括客戶端多媒體設備EQUIP和接入節點AN。客戶端多媒體設備EQUIP經由第一固定接入線路L1耦合到該接入節點。接入節點AN也經由其它接入線路(所示的L2，...L16)耦合到其它客戶端多媒體設備(未示出)。
客戶端多媒體設備EQUIP包括以下類型的終端-由例如用戶U1使用的稱為T1的無線IP電話，其經由無線接口耦合到固定接入線路L1；-由例如用戶U2或U4使用的稱為T2的個人計算機PC，其經由固定線路耦合到第一固定接入線路L1；和-由例如用戶U3使用的下文也簡稱為終端T3的固定電話，其經由固定線路接口耦合到固定接入線路L1。
所述接入節點包括根據本發明的驗證單元AU。驗證單元AU耦合到接入節點AN的輸入。驗證單元AU包括處理器P和存儲器MEM。存儲器MEM是存儲元件的可能實現。處理器P耦合到驗證單元AU的輸入和存儲器MEM。
提供所述驗證單元以執行用在電信系統中的驗證方法，從而向用戶提供互聯網協議多媒體服務，所述用戶例如是使用終端T3并具有用戶標識U3的用戶U3。
應當指出，為了不使該描述和圖過于繁雜，例如U3的用戶及其用戶標識U3的名稱相同。當然，本領域的技術人員應當清楚，用戶標識包括用戶的參考標記(reference)，該參考標記要被使用和/或涉及網絡中使用的參考標記。然而，這超出了本發明的目的。
根據接入網絡的拓撲，顯然，用戶U1、U2、U3和U4是共享同一固定接入線路(例如接入線路L1)的第一多個用戶標識U1、U2、U3和U4的部分。
存儲器MEM包含于驗證單元AU中，用于針對多個接入線路中的每一個(例如多個接入線路L1、L2、...、L16)，存儲在固定接入線路之一與多個互聯網協議多媒體子系統配置文件之間的關聯。
這樣，針對多個固定接入線路中的每一個(例如接入線路L1)，預定義在該固定接入線路L1與多個互聯網協議多媒體子系統配置文件之間的關聯。更確切地，被預定義為關聯于L1的多個互聯網協議多媒體子系統配置文件中的每一個，涉及共享固定接入線路L1的多個用戶標識(即U1、U2、U3和U4)之一。因此，所述多個定義的關聯包括在第一固定接入線路L1與第一多個互聯網協議多媒體子系統配置文件P11(U1)、P12(U2)、P13(U3)和P14(U4)之間的第一多個關聯，所述子系統配置文件每個分別涉及第一多個用戶標識U1、U2、U3和U4之一。
應當清楚，對于在具有其終端的不同用戶U1、U2、U3和U4之中共享的固定接入線路L1，關于固定接入線路的使用可以得到共同的信任和理解。所述用戶之一(例如用戶U3)也在運營商處預訂接入線路。
這樣，所述多個關聯被預定義，并且在存儲器MEM中針對固定接入線路中的每個而被提供。
應當指出，可以提供并以動態方式適配不同關聯的預定義。這意味著例如共享相同固定接入線路的可用終端可能偶然發生超時(over time)，例如終端數量的擴充，由此存儲器MEM中的關聯應當被適配。
為了向互聯網協議多媒體服務的用戶提供靈活性，所述關聯的預定義可以經由預定義的安全web接口而被動態提供。應當理解，僅共享固定接入線路的用戶接收所述驗證以適配涉及該固定接入線路的關聯，例如用戶U3接收驗證以適配涉及用戶標識U1、U2、U3和U4的關聯。
應當指出，可以利用基于SMS和電子郵件的方法來擴展所述靈活性。
這樣，用戶U3能夠產生宿主用戶互聯網協議多媒體子系統配置文件，其涉及標識了在用戶U3的控制之下暫時共享其固定接入線路的宿主用戶的宿主用戶標識。
當所述用戶之一(例如U3)期望登錄網絡并使用互聯網協議多媒體服務時，其終端T3能夠傳送服務請求REQ(U3)。該服務請求REQ(U3)包括用戶標識U3。
經由固定接入線路L1向網絡提供這個服務請求REQ(U3)。
驗證單元AU的處理器P能夠針對服務請求REQ(U3)確定用戶標識U3以及第一固定接入線路L1，其中接入網絡經由該第一固定接入線路接收服務請求REQ(U3)。這可以通過例如以下操作來實現處理器P從服務請求REQ(U3)獲得用戶標識U3，并且從接入節點AN接收經由其接收服務請求REQ(U3)的接入線路參考標記L1，其中根據所描述的實現將驗證單元AU嵌入該接入節點AN。這在圖1中用箭頭示出(REQ(U3)；L1)。
為了控制用戶U3是否確實被驗證以使用期望的互聯網協議多媒體服務，處理器P執行關于存儲器MEM的控制檢查。當第一固定接入線路L1和互聯網協議多媒體子系統配置文件之間的關聯存在時，處理器P控制存儲器MEM的多個關聯，其中經由該第一固定接入線路來傳送服務請求REQ(U3)，該互聯網協議多媒體子系統配置文件涉及期望使用服務的用戶的用戶標識，即用戶標識U3。用箭頭(L1；U3)示出了處理器P關于存儲器MEM的檢查。
當所述關聯不存在時，存儲器MEM可以返回否定的控制信號。當所述關聯存在時，存儲器MEM返回肯定的控制信號，這在圖1中用P13示出，即用戶U3的互聯網協議多媒體子系統配置文件的參考標記。
一旦接收到存儲器MEM的否定控制信號，處理器P就可以向終端提供否定的驗證，也可以向網絡更深處轉發該驗證請求以使其經受已知的驗證方法，例如IMS中已知的ISIM驗證。
一旦接收到存儲器MEM的肯定控制信號，處理器P就可以針對用戶標識U3提供用于期望的互聯網協議多媒體子系統服務的驗證控制信號。這在圖1中用箭頭(OK；P13)示出。
參考圖2，示出了本發明的實施例，其中，驗證單元AU是根據分布的方式來實現的。因此，圖2的電信系統包括如圖1的客戶端設備EQUIP’，其經由第一固定接入線路L1’耦合到接入節點AN’。客戶端設備EQUIP’包括用戶U1’使用的終端T1’、用戶U2和/或U4使用的終端T2’，以及用戶U3’使用的終端T3’。
客戶端設備EQUIP’經由第一固定接入線路L1’耦合到接入節點AN’。接入節點AN’也耦合到其它固定接入線路，例如L2’和L16’。
所述電信系統還包括應用服務器提供商ASP和互聯網服務提供商ISP。
互聯網服務提供商ISP耦合到接入節點AN’和應用服務器提供商ASP。
根據本發明的驗證單元按分布式實現包括兩個部分AU21和AU22。
第一部分AU21包含于接入節點AN’中，并且第二部分AU22包含于應用服務器提供商中。由此，所述存儲器包括第一子存儲器MEM21和第二子存儲器MEM22，并且所述處理器包括第一子處理器P21和第二子處理器P22。第一子存儲器MEM21和第一子處理器P21包含于接入節點AN’中，并且第二子存儲器MEM22和第二子處理器P22包含于應用服務器提供商ASP中。
第一子存儲器MEM21包含于驗證單元AU21的第一部分中，用來存儲在多個固定接入線路中的每一個(例如L1’)與被分配互聯網協議地址(例如IP@L1’)之間的第一子關聯，所述互聯網協議地址被分配給一個固定接入線路，例如L1’。
應當理解，所述對固定接入線路進行互聯網地址的分配不必是永久分配。當然，通常當固定接入線路變成激活時，提供對該固定接入線路的互聯網地址分配。因此，所述互聯網協議地址的分配通常是臨時提供的地址。
第二子存儲器MEM22包含于驗證單元AU22的第二部分中，用來存儲在被分配互聯網協議地址與多個互聯網協議多媒體子系統配置文件之間的第二子關聯。應當指出，子存儲器MEM22也可以包括涉及互聯網協議地址的關聯，其中該地址被分配給其它固定接入線路，該其它固定接入線路是如圖2所示的線路并且耦合到所示的接入節點AN’。當然，除圖2示出的AN’之外，第二子存儲器MEM22也可以服務于其它接入節點。
第一子處理器P21包含于所述驗證單元的第一部分AU21中，用來當第一固定接入線路L1’與被分配互聯網協議地址IP@L1’之間的關聯存在時，控制第一子存儲器MEM21，并由此提供所分配的互聯網協議地址。
第二子處理器P22包含于所述驗證單元的第二部分AU22中，用來當被分配互聯網協議地址IP@L1’與涉及用戶標識U3’的互聯網協議多媒體子系統配置文件(例如P13(U3’)之間的關聯存在時，基于所分配的互聯網協議地址來控制第二子存儲器M22。
目前，當所述用戶之一(例如U3’)期望登錄網絡并使用互聯網協議多媒體服務時，其終端T3’能夠傳送服務請求REQ(U3’)。該服務請求REQ(U3’)包括用戶標識U3’。
經由固定接入線路L1’向網絡提供服務請求REQ(U3’)。
一旦接入節點AN’接收到服務請求REQ(U3’)，第二子處理器P21就執行第一子控制步驟，即，當在第一固定接入線路L1’與被分配互聯網協議地址之間的關聯存在時，控制第一子存儲器MEM21。這在圖2中用箭頭(L1’)示出。當該控制步驟為肯定時，將第一固定接入線路L1’的被分配互聯網協議地址IP@L1’提供給第一子處理器P21。
第一子處理器P21向接入節點AN’返回所述被分配互聯網協議地址IP@L1’和用戶標識U3’。
被分配互聯網協議地址IP@L1’和用戶標識U3’，都可選地經由互聯網服務提供商ISP而被提供給應用服務器提供商ASP。
基于所獲得的被分配互聯網協議地址IP@L1’和用戶標識U3’，第二控制子步驟由第二子處理器P22來執行，即，當被分配互聯網協議地址IP@L1’與涉及用戶標識U3’的互聯網協議多媒體子系統配置文件之間的關聯存在時，控制第二子存儲器MEM22。這在圖2中用(IP@L1’；U3’)示出。
當這種關聯存在時，第二子存儲器MEM22返回肯定的控制信號(P13’)。由此第二子處理器P22針對用戶標識U3’提供用于期望的互聯網協議多媒體子系統服務的驗證控制信號(OK；P13’)。這在圖2中用箭頭(OK；P13’)示出。
應當指出，關于驗證單元的集成的其它實施例是可能的。當然，可以對以上描述稍加修改，以使其適配于其中將驗證單元的至少一部分集成到互聯網服務提供商IPS中的實施例，所述驗證單元的至少一部分也就是圖1的驗證單元AU、圖2驗證單元的第一部分AU21或圖2驗證單元的第二部分AU22。
最后應當指出，上面就功能塊描述了本發明的實施例。根據這些塊的功能描述，如何用已知電子元件制造這些塊的實施例，對于設計電子設備領域的技術人員而言是顯而易見的。因此沒有給出所述功能塊的內容的詳細結構。
盡管上面結合指定裝置描述了本發明的原理，然而應當清楚地理解，該描述僅作為例子，而不作為對如所附權利要求定義的本發明范圍的限制。
權利要求
1.一種用在電信系統中的驗證方法，用于向使用客戶端多媒體設備(EQUIP)的終端(T3)并具有用戶標識(U3)的用戶，提供互聯網協議多媒體服務，其特征在于，當所述用戶標識是共享第一固定接入線路(L1)的第一多個用戶標識(U1、U2、U3、U4)之一時，所述驗證方法包括以下步驟-針對包括所述第一固定接入線路(L1)的多個固定接入線路(L1、L2、…、L16)中的每一個，在存儲裝置(MEM)中預定義在所述一個固定接入線路與多個互聯網協議多媒體子系統配置文件之間的關聯，并由此提供多個關聯，所述多個互聯網協議多媒體子系統配置文件中的每一個涉及共享所述一個固定接入線路的多個用戶標識之一；所述多個關聯由此包括在所述第一固定接入線路(L1)與第一多個互聯網協議多媒體子系統配置文件(P13)之間的第一多個關聯，每個互聯網協議多媒體子系統配置文件涉及所述第一多個用戶標識(U1、U2、U3、U4)之一；-由所述終端(T3)經由所述第一固定接入線路(L1)傳送服務請求(REQ)，該服務請求(REQ)包括所述用戶標識(U3)；-利用處理器(P)針對所述服務請求(REQ)來確定所述用戶標識(U3)和所述第一固定接入線路(L1)；-當所述第一固定接入線路(L1)與涉及所述用戶標識(U3)的互聯網協議多媒體子系統配置文件(P13)之間的關聯存在時，利用所述處理器(P)來控制所述多個關聯；以及-由所述處理器(P)針對所述用戶標識(U3)提供對至少一個互聯網協議多媒體子系統服務的驗證(OK；P13)。
2.根據權利要求1的驗證方法，其特征在于，所述預定義關聯的步驟包括，通過預定義的安全萬維網接口并通過所述用戶標識(U3)來動態提供所述第一多個關聯。
3.根據權利要求1的驗證方法，其特征在于，所述第一多個關聯包括宿主用戶互聯網協議多媒體子系統配置文件，該配置文件涉及標識了在所述用戶控制下共享所述一個固定接入線路的宿主用戶的宿主用戶標識。
4.根據權利要求1的驗證方法，其特征在于，由接入節點(AN)來執行所述預定義、確定、控制和提供的步驟。
5.根據權利要求1的驗證方法，其特征在于，根據分布的方式來實現所述預定義的步驟，由此該步驟包括-第一子預定義步驟，在所述存儲裝置的第一子存儲裝置(MEM21)中，預定義在所述多個固定接入線路中的每一個與分配給所述一個固定接入線路的被分配互聯網協議地址之間的第一子關聯；-第二子預定義步驟，在所述存儲裝置的第二子存儲裝置(MEM22)中，預定義在所述被分配互聯網協議地址與所述多個互聯網協議多媒體子系統配置文件之間的第二子關聯；并且由此所述控制步驟包括-第一子控制步驟，當所述第一固定接入線路與所述被分配互聯網協議地址之間的關聯存在時，控制所述第一子存儲裝置(MEM21)，并由此提供所述被分配互聯網協議地址；以及-第二子控制步驟，當所述被分配互聯網協議地址與涉及所述用戶標識的互聯網協議多媒體子系統配置文件之間的關聯存在時，基于所述被分配互聯網協議地址來控制所述第二子存儲裝置(MEM22)。
6.根據權利要求4的驗證方法，其特征在于，由接入節點(AN)來執行所述第一子控制步驟；和由應用服務器提供商(ASP)來執行所述第二子控制步驟。
7.一種用在電信系統中的驗證單元(AU)，用于向使用客戶端多媒體設備(EQUIP)的終端(T3)并具有用戶標識(U3)的用戶，提供互聯網協議多媒體子系統服務，其特征在于，當所述用戶標識是共享第一固定接入線路(L1)的第一多個用戶標識(U1、U2、U3、U4)之一時，其中所述驗證單元(AU)經由該第一固定接入線路耦合到所述客戶端多媒體設備(EQUIP)，所述驗證單元(AU)包括-存儲裝置(MEM)，用于針對包括所述第一固定接入線路(L1)的多個固定接入線路(L1、L2、…、L16)中的每一個，預定義在所述一個固定接入線路與多個互聯網協議多媒體子系統配置文件之間的關聯，并由此提供多個關聯，所述多個互聯網協議多媒體子系統配置文件中的每一個涉及共享所述一個固定接入線路的多個用戶標識之一，所述存儲裝置(MEM)由此包括在所述第一固定接入線路(L1)與第一多個互聯網協議多媒體子系統配置文件(P13)之間的第一多個關聯，每個第一多個互聯網協議多媒體子系統配置文件涉及所述第一多個用戶標識(U1、U2、U3、U4)之一；和-處理器(P)，用于針對包括所述用戶標識(U3)并由所述終端(T3)經由所述第一固定接入線路(L1)傳送的服務請求(REQ)，確定所述用戶標識(U3)和所述第一固定接入線路(L1)；并且當所述第一固定接入線路(L1)與涉及所述用戶標識(U3)的互聯網協議多媒體子系統配置文件(P13)之間的關聯存在時，控制所述多個關聯；并由此針對所述用戶標識(U3)提供對至少一個互聯網協議多媒體子系統服務的驗證(OK；P13)。
8.根據權利要求7的驗證單元(AU)，其特征在于，具有所述用戶標識(U3)的用戶經由預定義的安全萬維網接口來動態提供所述第一多個關聯。
9.根據權利要求7的驗證單元(AU)，其特征在于，所述第一多個關聯包括宿主用戶互聯網協議多媒體子系統配置文件，該配置文件涉及標識了在所述用戶(U3)控制下共享所述一個固定接入線路的宿主用戶的宿主用戶標識。
10.根據權利要求7的驗證單元(AU)，其特征在于，所述驗證單元(AU)包含于接入節點(AN)中。
11.根據權利要求7的驗證單元(AU)，其特征在于，根據分布的方式來實現所述驗證單元(AU)，由此所述存儲裝置包括-第一子存儲裝置(MEM21)，用于存儲在所述多個固定接入線路中的每個與被分配給所述一個固定接入線路的被分配互聯網協議地址之間的第一子關聯；和-第二子存儲裝置(MEM22)，用于存儲在所述被分配互聯網協議地址與所述多個互聯網協議多媒體子系統配置文件之間的第二子關聯；并且由此所述處理器包括-第一子處理器(P21)，用于當所述第一固定接入線路與所述被分配互聯網協議地址之間的關聯存在時，控制所述第一子存儲裝置(MEM21)，并由此提供所述被分配互聯網協議地址；和-第二子處理器(P22)，用于當所述被分配互聯網協議地址與涉及所述用戶標識的互聯網協議多媒體子系統配置文件之間的關聯存在時，基于所述被分配互聯網協議地址來控制所述第二子存儲裝置(MEM22)。
12.根據權利要求11的驗證單元(AU)，其特征在于，所述第一子存儲裝置(MEM21)和所述第一子處理器(P21)包含于接入節點(AN)中，并且所述第二子存儲裝置(MEM22)和所述第二子處理器(P22)包含于應用服務器提供商(ASP)中。
全文摘要
本發明描述了用在電信系統中的驗證方法，用于向用戶提供互聯網協議多媒體服務。當用戶標識是共享第一固定接入線路的第一多個用戶標識之一時，該方法包括針對包括第一固定接入線路的多個固定接入線路中的每個，在存儲裝置中預定義一個固定接入線路與涉及多個用戶標識之一的多個互聯網協議多媒體子系統配置文件之間的關聯，并由此提供多個關聯；終端經由第一固定接入線路傳送包括用戶標識的服務請求；利用處理器針對服務請求確定該用戶標識和第一固定接入線路；當第一固定接入線路與互聯網協議多媒體子系統配置文件之間的關聯存在時，利用處理器控制多個關聯；處理器針對該用戶標識提供對至少一個互聯網協議多媒體子系統服務的驗證。
文檔編號H04L9/32GK1848850SQ20061007204
公開日2006年10月18日 申請日期2006年4月4日 優先權日2005年4月4日
發明者A·M·E·萬, 莫菲爾特, A·J·范, 艾維克 申請人:阿爾卡特公司