通过IP多媒体子系统电信网络中的用户设备单元提供服务的方法,包括所述方法使用的用户数据库服务器、服务策略服务器和应用服务器

摘要

本发明涉及一种通过网际协议(IP)多媒体子系统(IMS)电信网络中的用户设备(UE)单元提供服务的方法，其中使用在所述电信网络中的应用服务器(AS)提供所述服务。所述方法包括在用户数据库服务器上执行用户授权询问以授权所述用户设备单元在所述电信网络中的注册的步骤，并且其中所述方法还包括在服务策略服务器上执行服务授权询问以便授权通过所述用户设备单元使用所述服务的步骤。本发明还涉及在上述方法中使用的用户数据库服务器、服务策略服务器、应用服务器和查询呼叫会话控制功能(I-CSCF)实体。

说明书

技术领域

本发明涉及一种通过网际协议(IP)多媒体子系统(IMS)电信网络中的用户设备(UE)单元提供服务的方法，其中使用在所述电信网络中的应用服务器(AS)来提供所述服务，所述方法包括在用户数据库服务器上执行用户授权询问以授权所述用户设备单元在所述电信网络中的注册。本发明还涉及在上述方法中使用的用户数据库服务器、服务策略服务器、应用服务器和查询呼叫会话控制功能(I-CSCF)实体。

如上所述的方法用在网际(IP)多媒体子系统(IMS)类型的网络中，以将服务提供给这样的电信网络的用户。IMS网络是用于将IP多媒体服务递送给最终用户的架构框架。它最初由标准化组织3GPP发起，并且它能够通过不同类型的电信网络供应因特网服务，所述网络包括通用分组无线业务(GPRS)网络、(无线)局域网(LAN)和其它网络类型。

IMS网络的主要优点是服务供应的分散性质，其使用可以在电信网络的任何地方基于的应用服务器。传统上，在常规的智能网络(IN)类型的电信网络中，由连接到网络中的移动交换中心(MSC)的服务控制点提供服务。然而，在IMS类型的电信网络中，可以通过在整个网络上的应用服务器来提供服务，并且甚至从位于服务IMS网络外部的其它电信网络的应用服务器提供服务。

IMS允许其用户使用不同形式的接入在各个位置注册。来自用户设备单元的通信信号通常通过任何特定类型的接入网络传达到IMS核心网络。用户可以通过传统的移动接入类型(宽带码分多址(W-CDMA)码分多址2000(CDMA2000)、全球移动通信系统(GSM)、通用分组无线业务(GPRS)等等)、固定的接入类型(例如数字订户线路(DSL)、电缆调制解调器、以太网等等)、或无线接入类型(例如无线局域网(WLAN)、全球微波接入互操作性(WiMAX)等等)连接到IMS网络。

注册过程通常在通过IMS电信网络与用户设备单元进行电信会话之前，其中在用户数据库服务器(典型地IMS网络中的归属订户服务器(HSS))上执行用户授权询问(用户授权请求(UAR)和用户授权应答(UAA))。用户数据库服务器是包含用户简档的储存库，并且向询问网络节点(其通常是查询呼叫会话控制功能(I-CSCF))指示服务呼叫会话控制功能(S-CSCF)的IMS网络中的位置，其当作IMS的信令网络的中心节点。然后，S-CSCF通常通过在所述用户数据库服务器上执行多媒体认证询问(多媒体认证请求(MAR)和多媒体认证应答(MAA))来继续注册。这被执行以便于从用户数据库服务器或归属订户服务器(HSS)检索用户认证数据。

一旦准许用户注册的授权，并且注册过程已完成，S-CSCF就将用户的注册细节转发到各个应用服务器，从而将服务提供给用户。

上面的注册方法的缺点是一旦用户通过常规的注册方法向IP多媒体子系统电信网络注册，就不能对服务施加其它的使用条件。

一个实例是其中IMS电信网络提供无线办公室服务的可能性的情况。企业可能为它们的订户提供无线办公室服务。提供服务的一个限制将是可能仅在用户从某些位置(例如从家或从办公室)接入IMS的情况下提供该服务。目前，提供无线办公室服务的应用服务器不能在服务的使用上实施这样的策略，而且也不能由参与服务供应的任何其它网络节点来完成。

另一个实例将是一种服务，其中移动终端的用户根据他们的当前位置和特权而被限制对某些服务的使用，移动终端的预定是由他们的雇主支付的。例如，企业可能为其雇员提供蜂窝电话，但是想将该蜂窝电话的使用限制到某个区域，以便于控制成本。例如，更高特权的用户可能能够在任何地方使用其移动电话，并且更受限制的用户可能被限制成仅在某个地区或在某个大城市区域内使用其办公室蜂窝电话。

另一个实例是每次仅能通过一个移动设备单元将其提供给用户的服务。例如，如果用户通过经由非对称数字订户线路(ADSL)连接而连接到IMS网络的个人计算机来使用该服务，则不能同时经由用户的移动终端将相同的服务提供给相同的用户。

在目前的IP多媒体系统电信网络体系架构(IMS体系架构)中实施与上面的实例类似的服务供应策略非常困难或者甚至不可能。

发明内容

本发明的目的是使得能够在IMS电信网络中使用先进的服务供应策略。

本发明实现了该目的和其它目的，因为提供了一种通过网际协议(IP)多媒体子系统(IMS)电信网络中的用户设备(UE)单元提供服务的方法，其中使用在所述电信网络中的应用服务器(AS)提供所述服务，所述方法包括在用户数据库服务器上执行用户授权询问以授权所述用户设备单元在所述电信网络中的注册的步骤，并且其中所述方法还包括在服务策略服务器上执行服务授权询问以便授权通过所述用户设备单元使用所述服务的步骤。

服务策略服务器可以是单独的网络实体，或者可以被实施成应用服务器的功能。因为本发明的方法包括在服务策略服务器上或在应用服务器本身上执行服务授权询问的步骤，所以使得服务策略服务器或应用服务器能够基于对于服务的使用策略和使用限制授权或限制该服务的使用。必要时对服务使用的授权变成完全依赖于服务，并且同时能够在IMS电信网络上将服务供应给用户而不管任何特定策略如何的灵活性有可能以传统的方式继续。

为了编写(compose)询问，用户数据库服务器可以使用来自已经执行的用户授权询问的任何信息。特别地，在本发明的实施例中，例如有可能服务授权询问仅仅是归属订户服务器(HSS)从查询呼叫会话控制功能(I-CSCF)接收的用户授权询问的拷贝。在IMS电信网络中，用户授权询问已包含有价值的信息，该有价值的信息可以被服务策略服务器或应用服务器用来授权服务供应。

在本发明的优选实施例中，因为它是接收和处理用户授权询问的用户数据库服务器，所以它还是执行服务器授权询问的用户数据库服务器。这意味着用户数据库服务器编写适当的服务授权询问，并且将其发送到适当的应用服务器或服务策略服务器。如上所述，用户数据库服务器可以使用他从例如之前已接收的用户授权询问中可获得的任何信息。

网际协议(IP)多媒体子系统(IMS)电信网络中的用户数据库服务器可以是通常在标准IMS网络中执行此功能的归属订户服务器(HSS)。IMS网络中的归属订户服务器使用DIAMETER协议来在查询呼叫会话控制功能(I-CSCF)和归属订户服务器之间传达用户授权询问(包括用户授权请求(UAR)和用户授权应答(UAA))。DIAMETER协议通常适用于执行认证、授权和计费方法，并且因此对于在服务策略服务器或应用服务器上执行服务授权询问也是有用的。如将要认识到的那样，任何其它适当的协议(例如RADIUS(DIAMETER的先趋))也可以用来在服务策略服务器或应用服务器上执行询问。

根据本发明的又一个实施例，执行服务授权询问包括将所述服务授权询问转发到所述服务策略服务器的步骤，所述服务策略服务器验证是否允许将所述服务供应给所述用户设备单元，所述服务策略服务器返回服务授权响应，其中所述响应指示是否允许将所述服务供应给所述用户设备单元。

特别地，根据另一个实施例，用户授权询问可以包括服务授权数据的交换，其中所述服务授权数据是从包括下述各项的组中选择的：所述电信网络中的所述用户设备单元的联系网络地址，和用于在所述用户设备单元和所述电信网络之间传达通信信号的接入网络的接入网络信息数据。因为用户授权询问可以由所述电信网络中的查询呼叫会话控制功能(I-CSCF)执行，服务授权数据可以由所述查询呼叫会话控制功能(I-CSCF)提供。根据优选实施例，服务授权数据可以包括在所述服务授权询问中，因为这实现了服务策略服务器有条件地(例如基于接入网络类型或基于对联系地址的分析)来授权服务供应的高级选项。

在IMS体系架构中，接入网络可以是移动网络、固定网络、无线接入网络(例如无线局域网(WLAN))等等。如上面所建议的那样，在由用户数据库服务器收到后，接入网络信息数据可以用来编写服务授权询问，以便被发送到服务策略服务器或应用服务器。在这种情况下，接入网络信息数据可以指示使用什么类型的接入网络，或者可以提供对接入网络上的用户位置的见识(即用户正在何处使用其用户设备单元的地理位置)。连同用户授权询问和服务授权询问一起发送的接入网络信息数据可以包括会话初始协议(SIP)中已知的P接入网络信息参数，该协议主要在IMS电信网络的信令中使用。该参数包含可以在所述服务授权过程中使用的有价值的信息。

所述用户数据库服务器例如基于所述用户数据库服务器可获得的信息来识别服务策略服务器。在根据本发明的另一个实施例中，用户数据库服务器是用户设备单元的订户简档的储存库，并且因此储存(可能)需要来自应用服务器的服务的用户设备单元的订户简档。在该实施例中，在用户数据库服务器中存在的订户简档可以包括：关于是否需要为所涉及的应用服务器执行服务授权询问的指示；以及关于使用哪个服务策略服务器的信息(或者可能直接在应用服务器上执行服务授权询问的指示)。在这种情况下，相关应用服务器的联系细节也可能已经存储在用户简档中。

如已经建议的那样，在IMS电信网络中的归属订户服务器(HSS)可以将服务授权询问发送到专用服务策略服务器或者发送到应用服务器。服务策略服务器可以是单独的网络实体，例如可操作地连接到用户数据库服务器以用于与其交换数据，或者它可以被实施成应用服务器中的功能实体，以提供集成的解决方案。

应用服务器可以被布置成仅在已成功地完成了服务授权过程的情况下才提供服务，并且允许通过用户设备单元供应服务。而且，从服务策略服务器或应用服务器返回的响应可以包括服务限制指示，以指示将要施加于所述服务的供应的限制。这使得服务提供商能够对服务供应施加限制，例如关于网络中的或用户接入IMS电信网络所使用的接入网络中的位置的限制。

根据本发明的第二方面，提供了一种在根据前述权利要求中的任何一项所述的方法中使用的用户数据库服务器，其中所述用户数据库服务器包括：用于接收用户授权询问以便授权用户设备单元在电信网络中的注册的装置；以及用于在应用服务器上执行服务授权询问以便授权通过所述用户设备单元使用由所述应用服务器提供的服务的装置。

根据本发明的第三方面，提供了一种在根据本发明的第一方面的方法中使用的服务策略服务器，所述服务策略服务器包括用于在应用服务器上提供服务授权查询以便授权通过所述用户设备单元使用由所述应用服务器提供的服务的装置。

根据本发明的缺省方面，提供了一种在根据本发明的第一方面的方法中使用的应用服务器，所述应用服务器被布置成经由网际协议(IP)多媒体子系统(IMS)电信网络通过用户设备单元提供服务，其中所述应用服务器被布置成接收所述用户设备单元的服务授权询问，并且授权通过所述用户设备单元供应所述服务。

下面将通过对优选实施例的详细描述，并且参考附图，进一步阐明本发明。本发明所提供的附图和详细的描述可以增加本领域技术人员对本发明的理解，并且无论从那个意义上说下面的详细描述都不应看做是限制性的。本发明仅由本申请所附的权利要求限制。

附图说明

图1示意性地示出了本发明的电信系统，特别示出了其信令层(plane)；以及

图2示意性地示出了本发明的方法。

具体实施方式

在图1中，示意性地示出了IP多媒体子系统(IMS)电信网络1。因为本发明的方法通常在其信令层中发生，所以图1特别示出了电信网络的信令层，在其中实施本发明。

电信系统1包括由参考标记2和3示意性指示的多个接入网络。接入网络3是包括基站4的移动电信网络，用于经由移动终端(例如移动终端5)将电信服务提供给多个用户。移动终端5通过无线链路6与基站4连接。在IP多媒体子系统(IMS)电信网络1中，代理呼叫会话控制功能(P-CSCF)15将核心网络与移动接入网络3分离。

接入网络2经由ADSL连接10将非对称数字订户线路(ADSL)服务提供给个人计算机系统9。接入网络2还通过相同(但逻辑上与其分离)的接入网络2经由固定的终端(例如终端11)将电信服务提供给多个用户，即使用综合业务数字网(ISDN)链路12。在IP多媒体子系统(IMS)电信网络1中，会话边界网关(SBG)14将核心网络与固定线路接入网络2分离。

其中电信网络1的核心网络包括查询呼叫会话控制功能(I-CSCF)17、服务呼叫会话控制功能(S-CSCF)20和归属订户服务器(HSS)18。IMS网络1中的增值服务由多个应用服务器提供，例如应用服务器(AS)21和22。

在SBG 14和I-CSCF 17之间、P-CSCF 15和I-CSCF 17之间、I-CSCF17和S-CSCF 20之间、以及S-CSCF 20和两个应用服务器(AS)21和22之间的信令层中通信(即分别在链路24、25、26、28和29上)经由会话初始协议(SIP)发生。然而，对于I-CSCF 17和HSS 18之间的通信，DIAMETER协议是最适合使用的协议，因为其是为了认证、授权和计费目的而专门设计的。

如果用户想通过他的移动终端5接入IP多媒体子系统(IMS)网络1，则需要移动终端5向IMS网络注册。移动终端5的接入请求的可允许性必须由归属订户服务器18验证。因此，通过代理呼叫会话控制功能(P-CSCF)15和查询呼叫会话控制功能(I-CSCF)17从移动终端5发起SIP注册过程(IMS注册过程)。如上所指示的那样，将从I-CSCF 17在归属订户服务器18上使用DIAMETER协议来执行用户授权询问。用户授权询问包括从I-CSCF 17发送到HSS 18的用户授权请求(UAR)和由HSS 18作为回应发送到I-CSCF 17的用户授权应答(UAA)。

在图2中示意性地示出了本发明所提议的SIP注册过程。必须结合图1来阅读图2，而且图2示出了根据本发明的SIP注册过程所涉及的不同节点和各方之间的通信。对于在图1中示出的实体，在图2中给出相同的参考标记，在图2中示出对于这些实体的通信过程。

如上面所指示的那样，将SIP注册请求50从移动终端(MT)5发送到代理呼叫会话控制功能(P-CSCF)15。然后，在步骤51中，将SIP注册请求从P-CSCF 15转发到I-CSCF 17。查询呼叫会话控制功能(I-CSCF)17将在归属订户服务器(HSS)18上执行用户授权询问。因此，I-CSCF 17将用户授权请求52发送到HSS 18。通常，HSS 18通过将用户授权应答(UAA)53返回到I-CSCF 17来响应于UAR 52。然而，根据本发明，HSS 18可以在应用服务器21或22的至少一个上执行附加的服务授权询问。在图2中，通过HSS 18发送服务授权请求56到AS 21，以及AS 21将服务授权应答57返回到HSS 18对此进行了说明。

上面的过程后面的逻辑是归属订户服务(HSS)18接收关于移动终端5的详细的注册信息，其可以被用来确定在当前情况下由应用服务器21提供的服务策略是否允许将服务供应给移动终端5。通过服务授权询问将详细的注册信息传送给应用服务器21，所述服务授权询问包括将所需要的信息提供给应用服务器21的服务授权请求56，以及或者许可或者拒绝将服务供应给该用户的服务授权应答57。归属订户服务器18可以在需要或支持该特征的任何应用服务器上执行服务授权询问。因此，归属订户服务器18可以在不同的应用服务器上执行多个服务授权询问，并且在步骤53中，在将用户授权应答(UAA)从HSS 18发送回到I-CSCF17之前，HSS 18可能知道在目前情况下可能提供给移动终端5的所有服务，并且还知道在当前情况下不能提供给移动终端的所有服务，对此来说接收到服务拒绝。该信息可以被传送到I-CSCF 17上，并且从那里通过移动终端5返回到用户。

在步骤53中，在接收到用户授权应答之后，通过I-CSCF将SIP注册请求转发到S-CSCF 20来继续SIP注册过程，在对由HSS 18在步骤53中提供的UAA的接收的反应I-CSCF 17选择S-CSCF 20。S-CSCF 20在归属订户服务器18上执行多媒体认证询问。如本领域技术人员所已知的那样，多媒体认证询问包括多媒体认证请求(MAR)60和多媒体认证应答(MAA)61。为了从归属订户服务(HSS)18将相关用户信息提供给服务呼叫会话控制功能(S-CSCF)，执行步骤60和61。特别地，在多媒体认证过程期间，S-CSCF 20可以接收用于挑战(challenge)移动终端5的授权的细节。一旦在步骤61中接收到该信息，SIP注册过程就继续步骤64，其中通过所述服务呼叫会话控制功能(S-CSCF)20将“未授权的”消息发送回到I-CSCF 17来挑战移动终端的授权。在步骤65中，I-CSCF 17将“未授权的”消息转发到代理呼叫会话控制功能(P-CSCF)15，在步骤67中该代理呼叫会话控制功能(P-CSCF)15再次将它转发到移动终端5。

“未授权的”消息包含移动终端5的信息，移动终端5使用该“未授权的”消息来确定对S-CSCF 20提供的挑战的适当的响应。然后将包含对该挑战的响应的另一个SIP请求68转发到P-CSCF 15，并且在步骤70中从P-CSCF 15转发到I-CSCF 17。I-CSCF 17在HSS 18上执行另一个用户授权询问。

然后I-CSCF 17将包含对该挑战的响应的第二SIP请求转发到S-CSCF 20。S-CSCF 20通过将服务器分配请求SAR 80发送到HSS 80从而确认移动终端5的注册，来验证对挑战的响应是否是正确的并且授权用户访问。HSS18将用户细节在步骤81表示的服务器分配应答(SAA)中提供回到S-CSCF20。其中，用户细节包括初始过滤准则(IFC)。在用户的IMS会话期间，IFC被用来调用IMS应用服务器中的一个或多个服务。

在接收到SAA 81之后，S-CSCF 20通过在步骤83中将“接受”消息发送回I-CSCF 17来确认对移动终端5的接受，I-CSCF 17经由步骤84将该“接受”消息转发到P-CSCF 15，并且经由步骤85从P-CSCF 15转发到移动终端。

同时，在步骤88和89中，S-CSCF 20向允许将服务供应到移动终端5的应用服务器执行SIP注册。当在步骤81中HSS 18将服务器分配应答(SAA)提供给S-CSCF 20时，在此处上面所述的服务授权询问期间S-CSCF 20知道已允许服务供应的应用服务器。如本领域技术人员将认识到的那样，S-CSCF仅向在HSS 18和应用服务(21和22)之间的服务授权询问期间已确认服务供应的应用服务器执行SIP注册。步骤56，已从HSS接收到服务授权询问的应用服务器可以为HSS提供对IFC的限制。对IFC的限制的结果可能是应用服务器将不接收来自S-CSCF的IMS注册过程。对IFC的限制的附加的结果可能是对于向订户发起的或从订户发起的SIP会话将不调用应用服务器。

可以在此处上面所述的服务授权询问期间传送到应用服务器的信息，可以包括在I-CSCF 17和HSS 18之间的用户授权询问期间被转发到归属订户服务器(HSS)18的任何信息。此外，HSS 18可以添加已在HSS 18中获得的并且可能与确定服务供应的可允许性有关的任何信息。HSS 18可以添加一个或两个应用服务器21和22的联系地址，或者可以添加关于移动终端5所使用的接入网络的信息，例如本领域技术人员所已知的P接入网络信息参数。根据本发明，在步骤52中，应用服务器21和/或22的联系地址和P接入网络信息参数可以被包括在由I-CSCF17在HSS 18上执行的用户授权询问中。

此外，在允许服务之前，HSS 18还可以包含需要执行服务授权询问的应用服务器的地址。该信息可以被存储在HSS 18中存在的移动终端5的用户简档中。

如将认识到的那样，已关于由移动终端5执行的SIP注册请求解释并说明了上面的实例。将会认识到该请求可以由任何用户设备单元执行，例如在图1中所指示的个人计算机9或固定终端11。

借助一些实施例已在上面描述了本发明。然而，该说明不应该被认为是构成了限制，而是可以在下面的权利要求所限定的限制中改变本发明的实施例。