專利名稱:用于驗(yàn)證用戶關(guān)聯(lián)的方法、截取模塊和網(wǎng)絡(luò)節(jié)點(diǎn)元件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于驗(yàn)證用戶(或訂戶)和共享共同訂閱的用戶(或訂戶)組(例如共享家庭或商業(yè)場所的用戶)之間的關(guān)聯(lián)。本發(fā)明還涉及用于截取(intercepting)消息的模塊。本發(fā)明進(jìn)一步涉及包括該模塊的諸如路由器或接入設(shè)備或服務(wù)器的節(jié)點(diǎn)元件。
背景技術(shù):
現(xiàn)在,向消費(fèi)者銷售商業(yè)媒體內(nèi)容的服務(wù)和應(yīng)用沒有辦法對“家庭”概念進(jìn)行可靠地認(rèn)證,也不能對“商業(yè)場所”進(jìn)行可靠地認(rèn)證?,F(xiàn)在服務(wù)提供商實(shí)際利用的是在賬戶或訂閱上定義一個(gè)主要或基本的用戶,并允許該用戶給該賬戶或訂閱上增加更多的用戶。于是,可以用賬戶/訂閱來表示家庭域。
發(fā)明內(nèi)容
本發(fā)明的目的是提供用于有效地驗(yàn)證用戶和共享共同(common)訂閱 (subscription)的用戶組(例如共享一個(gè)家庭或商業(yè)場所的用戶)之間關(guān)聯(lián)的方法。另一目的是提供用于接入網(wǎng)絡(luò)中消息的截取模塊。需要注意的是,應(yīng)當(dāng)廣義地理解術(shù)語接入網(wǎng)絡(luò),并且其是將訂戶與他們的直接服務(wù)提供商進(jìn)行連接的通信網(wǎng)絡(luò)的一部分。這可以是任何接入網(wǎng)絡(luò),包括聚合接入網(wǎng)絡(luò),或國際互聯(lián)網(wǎng)服務(wù)提供商(ISP)基礎(chǔ)結(jié)構(gòu)。如在本發(fā)明的描述中所使用的,術(shù)語“家庭”典型地涉及居住在同一住所的人群或任何相似的情況中的一群人。術(shù)語“商業(yè)場所”涉及任何與商業(yè)相關(guān)的場所,其中多個(gè)經(jīng)授權(quán)的用戶共享一個(gè)賬戶,或涉及任何相似的場所。根據(jù)本發(fā)明方法的一個(gè)實(shí)施方式,該方法包括截取從用戶發(fā)送給特定服務(wù)提供商的信令消息,典型地在接入網(wǎng)絡(luò)中;利用包括向服務(wù)提供商提供該消息是發(fā)送自共同訂閱允許的場所的保證的信息來修改每個(gè)信令消息;將每個(gè)修改的信令消息通過國際互聯(lián)網(wǎng)發(fā)送給特定服務(wù)提供商。根據(jù)本發(fā)明的可能的實(shí)施方式,用戶組共享共同場所,并且保證是向服務(wù)提供商提供該消息是由共同場所所發(fā)送的保證。從而,服務(wù)提供商能夠確認(rèn)賬戶的全部用戶在相同的共同場所,例如生活在同一住所,或者構(gòu)成商業(yè)場所的勞動(dòng)力。根據(jù)優(yōu)選實(shí)施方式,截取的消息是信令消息,特別是應(yīng)用層信令消息。典型地,信令消息可以是,但不局限于基于IP的應(yīng)用層消息,例如超文本傳輸協(xié)議(HTTP)、HTTP安全 (HTTPQ、會話初始化協(xié)議(SIP)、實(shí)時(shí)傳送協(xié)議(RTP)、實(shí)時(shí)流協(xié)議(RTSP)、RTP控制協(xié)議 (RTCP)等。根據(jù)一個(gè)實(shí)施方式,這樣的方法典型地能夠使媒體服務(wù)提供商可靠地驗(yàn)證應(yīng)用信令中用戶(或訂戶)和家庭或商業(yè)場所之間的關(guān)聯(lián),并且可選地驗(yàn)證所接收的信息是可信的。該方法容易使用并可伸縮。
根據(jù)本發(fā)明優(yōu)選的實(shí)施方式,包括向服務(wù)提供商提供該消息是發(fā)送自共同場所 (包括家庭/商業(yè)場所標(biāo)識)的保證。根據(jù)第一示例性實(shí)施方式,在固定的接入網(wǎng)絡(luò)中截取消息,將該消息修改為包括家庭/商業(yè)場所的標(biāo)識。在DSL接入網(wǎng)絡(luò)中,例如,家庭/商業(yè)場所標(biāo)識將是DSL線路標(biāo)識,以及負(fù)責(zé)包括家庭/商業(yè)場所標(biāo)識的網(wǎng)絡(luò)節(jié)點(diǎn)元件例如可以是數(shù)字用戶線路接入復(fù)用器(DSLAM)或?qū)拵нh(yuǎn)程接入服務(wù)器(BRAQ。在光接入網(wǎng)絡(luò)和混合光纖同軸(HFC)接入網(wǎng)絡(luò)中,典型地存在持有唯一地識別家庭/商業(yè)場所的信息、并能單義地識別來自這些家庭/商業(yè)場所的信令消息的網(wǎng)絡(luò)節(jié)點(diǎn)。根據(jù)本發(fā)明方法的一個(gè)實(shí)施方式,這樣的節(jié)點(diǎn)可修改為將所述家庭/商業(yè)場所信息包括在所述信令消息中。在光接入網(wǎng)絡(luò)中,該網(wǎng)絡(luò)節(jié)點(diǎn)例如可以是光線路終端(OLT),以及在HFC接入網(wǎng)絡(luò)中,該網(wǎng)絡(luò)節(jié)點(diǎn)例如可以是線纜調(diào)制解調(diào)器端接系統(tǒng)(CMTS)。家庭/商業(yè)場所標(biāo)識例如可以是識別家庭的標(biāo)識符,并被插入到HFC接入網(wǎng)絡(luò)中的每個(gè)數(shù)據(jù)分組中,或者是識別家庭的標(biāo)識符,例如是光接入網(wǎng)絡(luò)中的無源光網(wǎng)絡(luò)識別符(PON ID)。根據(jù)第二示例性實(shí)施方式,在移動(dòng)或無線接入網(wǎng)絡(luò)中截取消息,且信息包括移動(dòng)或無線訂戶的標(biāo)識。在該實(shí)施方式中,主訂戶將典型地首先向服務(wù)提供商注冊共享共同訂閱的組中的所有用戶,從而服務(wù)提供商可保證允許用戶使用共同訂閱所提供的服務(wù)。在這種情況下,可允許共享共同訂閱的用戶從多個(gè)場所發(fā)送消息。根據(jù)第三示例性實(shí)施方式,在具有固定接入線路的移動(dòng)或無線接入網(wǎng)絡(luò)中截取消息,并修改為包括固定接入線路的標(biāo)識。共同場所例如可以通過使用固定接入線路的毫微微蜂窩基礎(chǔ)結(jié)構(gòu)至少一部分與接入網(wǎng)絡(luò)連接,并且修改包含有包括所述固定接入線路的標(biāo)識。然而,從毫微微蜂窩到移動(dòng)接入提供商的業(yè)務(wù)也可能在(加密的)安全管道中透明地穿過DSL網(wǎng)絡(luò),其中DSL接入網(wǎng)絡(luò)不進(jìn)行截取和修改,但是這可以具體由移動(dòng)提供商進(jìn)行處理,與在上述第二示例性實(shí)施方式的描述確切地相同。根據(jù)本發(fā)明方法的優(yōu)選實(shí)施方式,修改包含有將信息包括在消息中和使用認(rèn)證機(jī)制以認(rèn)證所述消息。修改例如可包含有將信息包括在消息中和特別地,使用基于證書的技術(shù)對消息的至少一部分進(jìn)行簽名。根據(jù)一個(gè)可能的實(shí)施方式,對消息的修改包括將具有信息的元數(shù)據(jù)增加到消息中。在下面的實(shí)施例中描述其它可能的實(shí)施方式。根據(jù)本發(fā)明另一方面,接入網(wǎng)絡(luò)接入具有特定服務(wù)提供商的列表,并且如果可以從進(jìn)入的消息得到的涉及的服務(wù)提供商在列表中,則對進(jìn)入的消息進(jìn)行修改。根據(jù)截取模塊的實(shí)施方式,特別是放置在共享共同訂閱的用戶組的用戶和典型地在接入網(wǎng)絡(luò)中的特定(specific)服務(wù)提供商之間的安排,所述用戶適于使用通過國際互聯(lián)網(wǎng)發(fā)送的信令消息與特定服務(wù)提供商進(jìn)行通信,其適于截取由用戶發(fā)送給特定服務(wù)提供商的信令消息;利用包括向服務(wù)提供商提供該消息是發(fā)送自共同訂閱所允許的場所的保證的信息來修改每個(gè)信令消息;將每個(gè)修改的信令消息通過國際互聯(lián)網(wǎng)發(fā)送給特定服務(wù)提供商。根據(jù)一個(gè)優(yōu)選實(shí)施方式,用戶組共享共同場所,并且模塊適于包括共同場所的唯一標(biāo)識符,特別是家庭或商業(yè)場所標(biāo)識。
根據(jù)一個(gè)可能的實(shí)施方式,將模塊設(shè)計(jì)為通過包括信息并對其進(jìn)行簽名以修改消肩、ο根據(jù)另一方面,模塊可進(jìn)一步適于從進(jìn)入的消息得到所包括的服務(wù)提供商;驗(yàn)證該服務(wù)提供商是否在服務(wù)提供商的列表上,并僅在服務(wù)提供商在所述列表上時(shí)對輸入消息進(jìn)行修改。最后,本發(fā)明涉及包括上述截取模塊的網(wǎng)絡(luò)節(jié)點(diǎn)元件。這可以是諸如DSLAM或 BRAS的網(wǎng)絡(luò)接入設(shè)備,或者其可以是接入聚合網(wǎng)絡(luò)中的邊緣路由器,或是ISP基礎(chǔ)結(jié)構(gòu)中的路由器或服務(wù)器,或是電纜接入網(wǎng)絡(luò)中諸如CMTS的網(wǎng)絡(luò)節(jié)點(diǎn)元件,或是光纖接入網(wǎng)絡(luò)中諸如OLT的網(wǎng)絡(luò)節(jié)點(diǎn)元件,或是移動(dòng)接入網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)元件,例如3G網(wǎng)絡(luò)中的SGSN,或是4G移動(dòng)接入網(wǎng)絡(luò)或下一代移動(dòng)系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)元件,或是無線接入網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)元件,例如WiMax接入網(wǎng)絡(luò)中的接入路由器、接入控制器、服務(wù)路由器或邊緣路由器節(jié)點(diǎn)等。網(wǎng)絡(luò)節(jié)點(diǎn)的列表是用于解釋的目的,并不是限制性的該功能也可被接入網(wǎng)絡(luò)中的任何其它合適的網(wǎng)絡(luò)節(jié)點(diǎn)支持。
附圖用于解釋本發(fā)明目前優(yōu)選的非局限性的示例性實(shí)施方式。通過閱讀下列詳細(xì)描述并結(jié)合附圖時(shí),本發(fā)明的上述和其它的優(yōu)勢、特征和目標(biāo)會變得更明顯,并可以更好地理解本發(fā)明,其中圖1是實(shí)現(xiàn)本發(fā)明的方法的普通實(shí)施方式的基礎(chǔ)結(jié)構(gòu)的示意圖;圖2A是實(shí)現(xiàn)本發(fā)明的方法的固定接入實(shí)施方式的基礎(chǔ)結(jié)構(gòu)的示意圖;圖2B是實(shí)現(xiàn)本發(fā)明的方法的無線或移動(dòng)接入實(shí)施方式的基礎(chǔ)結(jié)構(gòu)的示意圖。在圖1的實(shí)施方式中,根據(jù)特定的接入技術(shù),接入網(wǎng)絡(luò)1包括能夠截取、觀測和修改在具有多個(gè)用戶3的家庭4和服務(wù)提供商5之間的信令的模塊2。需要說明的是,家庭4 也可以是商業(yè)場所。模塊2配有增加家庭4的標(biāo)識、對該信息進(jìn)行簽名、或?qū)Πl(fā)送給服務(wù)提供商的部分或全部信令消息進(jìn)行簽名的裝置。當(dāng)模塊2截取信令時(shí),見箭頭10和11,信令將由模塊2 修改。當(dāng)服務(wù)提供商5從接入網(wǎng)絡(luò)接收簽名的信令消息12時(shí),其驗(yàn)證簽名并將與訂戶數(shù)據(jù)相關(guān)聯(lián)的標(biāo)識信息存儲在用戶數(shù)據(jù)庫6中,見箭頭13。當(dāng)從家庭4發(fā)送后面的信令消息 14時(shí),由模塊2增強(qiáng)信令并進(jìn)行簽名,并轉(zhuǎn)發(fā)給服務(wù)提供商,見箭頭16。服務(wù)提供商于是可根據(jù)數(shù)據(jù)庫6來驗(yàn)證數(shù)據(jù),見箭頭17。實(shí)施例A下面根據(jù)DSL技術(shù)參照圖2A描述實(shí)施例A,然而在可以使用相似機(jī)制的其它接入技術(shù)(見下面的實(shí)施例B和C)中可使用相似的基礎(chǔ)結(jié)構(gòu)。在DSL接入網(wǎng)絡(luò)中具有網(wǎng)絡(luò)接入節(jié)點(diǎn)觀,典型地是包括可截取在家庭M和特定服務(wù)提供商25之間的應(yīng)用層信令的模塊 22的DSLAM(數(shù)字用戶線路接入模塊)。需要說明的是,還可以在諸如BRAS的不同節(jié)點(diǎn)中提供模塊22’。在該實(shí)施方式中,接入網(wǎng)絡(luò)21實(shí)現(xiàn)為識別自己和對發(fā)送給服務(wù)提供商25的信令消息進(jìn)行簽名的設(shè)備。
例如,使用的信令類型可以是HTTP協(xié)議,從而可以簡單地進(jìn)行識別和截取。然而, 可被截取并修改的信令可以是基于IP的任何類型的信令,其可以是,但不局限于,HTTP、 HTTPS, SIP、RTP、RTSP、RTCP 等。根據(jù)一個(gè)可能的實(shí)施方式,節(jié)點(diǎn)觀現(xiàn)在首先分析信令并識別與需要本發(fā)明功能的媒體服務(wù)提供商有關(guān)的信令。該機(jī)制是非常有價(jià)值的特征,并且從而接入網(wǎng)絡(luò)可由此得到回報(bào),其意味著如果其沒有由此獲得報(bào)酬或補(bǔ)償,接入網(wǎng)絡(luò)不會執(zhí)行該功能?;蛘?,接入網(wǎng)絡(luò)執(zhí)行該功能以作為(獲得報(bào)酬的)服務(wù)水平合同(SLA)的一部分。在該實(shí)施方式中,接入網(wǎng)絡(luò)具有進(jìn)行支付或具有在他們消費(fèi)者的信令上被激活的這種功能的合同的服務(wù)提供商列表。在接入網(wǎng)絡(luò)和服務(wù)提供商之間建立商業(yè)關(guān)系的方法不在本專利的范圍內(nèi),且例如可使用公知技術(shù)來執(zhí)行。當(dāng)在接入網(wǎng)絡(luò)和服務(wù)提供商之間建立商業(yè)關(guān)系時(shí),后者典型地應(yīng)該為前者提供信息以幫助其區(qū)分與其自己的商業(yè)有關(guān)的信令,諸如 HTTP信令。例如,該信息可以是諸如在DNS 中使用的國際互聯(lián)網(wǎng)域名,例如=http:// service-provider-domain-name/0根據(jù)可能的實(shí)施方式,服務(wù)提供商將域名設(shè)置在接入網(wǎng)絡(luò)中,見圖2A中的步驟41。由于接入網(wǎng)絡(luò)和服務(wù)提供商建立大量的這種商業(yè)關(guān)系可能是麻煩的,該功能還可以由中間的負(fù)責(zé)在諸如接入網(wǎng)絡(luò)和服務(wù)提供商之間的實(shí)體之間建立大量的這種商業(yè)關(guān)系的第三方實(shí)體或參與者來執(zhí)行。當(dāng)節(jié)點(diǎn)觀截取包括識別服務(wù)提供商的標(biāo)識符(例如, “service-provider-domain-name“)的信令(例如HTTP信令)時(shí),其中必須為服務(wù)提供商截取信令消息,從而模塊22會以服從于該特定信令使用的方式將附加信息包括在該信令消息中,見圖2A中的箭頭43和44。然而,需要說明的是,其還可以截取全部的信令而不驗(yàn)證服務(wù)提供商的詳細(xì)資料。將附加信息包括在這樣的消息中的實(shí)施例是給信令消息增加(附加)信息元素,特別是附加額外的元數(shù)據(jù);通過節(jié)點(diǎn)觀增加的元數(shù)據(jù)會典型地識別發(fā)射該信令的特定用戶的家庭或商業(yè)勞動(dòng)力成員的商業(yè)場所;通過另一個(gè)信息替換包括在消息中的信息元素;在消息中插入丟失的信息元素/在消息的空字段中增加信息。在信令消息中操作的信息可使用諸如XML的任何類型的格式。信息交換可基于或使用HTTP、XML、SOAP、REST等。附加信息將典型地包括家庭或商業(yè)場所的標(biāo)識。在DSL網(wǎng)絡(luò)的情況下,該標(biāo)識信息可被稱為“Lineld”或線路標(biāo)識。這種數(shù)據(jù)可以具有特定格式,可以是通用格式,其中可以在標(biāo)準(zhǔn)中描述格式。然而,如果格式對接入網(wǎng)絡(luò)是專用的,該方法也能工作。接入網(wǎng)絡(luò)優(yōu)選地和其使用的該數(shù)據(jù)格式一致,并且是充分通用的,也就是,包括接入網(wǎng)絡(luò)的唯一識別符和在該接入網(wǎng)絡(luò)的環(huán)境中唯一的識別符。LineId自身可包括多個(gè)信息元素,其中信息元素通常涉及部署的物理基礎(chǔ)結(jié)構(gòu),例如DSLAM(有助于識別DSLAM)、DSLAM中的卡、和線路,也就是,物理雙絞線的唯一標(biāo)識。LineId可進(jìn)一步有助于識別DSL線路的物理(地理)位置,由于其能夠使服務(wù)提供商支持所謂的“位置鎖定 (Geoblocking) ”特性,因此這非常有助于服務(wù)提供商。該特征可使服務(wù)提供商根據(jù)請求用戶的位置,例如基于一個(gè)國家接一個(gè)國家,準(zhǔn)許或不準(zhǔn)許使用相同的機(jī)制接入服務(wù)、資源和內(nèi)容(例如,諸如電影的媒體內(nèi)容)。
為了確保家庭標(biāo)識是可信的,模塊22將對數(shù)據(jù)進(jìn)行簽名,還在圖2A的步驟44中執(zhí)行。該簽名可通過使用證書增加部分或全部數(shù)據(jù)的簽名(例如所謂的指紋)來執(zhí)行,例如使用諸如X. 509證書的公知技術(shù)。這些X. 509證書是所謂的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)的一部分,并通過公知的、建立的和信任的被稱為CA (認(rèn)證機(jī)構(gòu))第三方將X. 509證書分發(fā)給接入網(wǎng)絡(luò),也見圖2A中的箭頭42。由于證書是PKI的一部分,其可以通過服務(wù)提供商進(jìn)行檢驗(yàn), 從而服務(wù)提供商可驗(yàn)證家庭識別符是可信的。需要說明的是,還可使用其他認(rèn)證機(jī)制,例如在“信任網(wǎng)絡(luò)”中使用的機(jī)制根據(jù)其信任“分?jǐn)?shù)”簽署DSLAM身份;該信任分?jǐn)?shù)由網(wǎng)絡(luò)中的其他節(jié)點(diǎn)以協(xié)作的方式建立(以自動(dòng)的方式);在所述接入節(jié)點(diǎn)(DLSAM)提供的信息中,信任分?jǐn)?shù)給出了服務(wù)提供商可具有的信任水平的概念;身份確認(rèn)這些是共同幫助確認(rèn)身份的數(shù)據(jù)聚合;在這種情況下由DSLAM提供的信息的多個(gè)元素有助于確認(rèn)DSLAM的身份;獨(dú)立地可信的第三方可提供上述機(jī)制,例如信任分?jǐn)?shù)或身份確認(rèn)。當(dāng)服務(wù)提供商從接入網(wǎng)絡(luò)接收簽名的信令消息時(shí),其驗(yàn)證簽名并將與訂戶數(shù)據(jù)相關(guān)聯(lián)的標(biāo)識數(shù)據(jù)存儲在訂戶數(shù)據(jù)庫26中,見箭頭46。當(dāng)從家庭M發(fā)送隨后的信令消息47 時(shí),增強(qiáng)信令并由模塊22進(jìn)行簽名,并轉(zhuǎn)發(fā)給服務(wù)提供商,見箭頭48。服務(wù)提供商于是根據(jù)數(shù)據(jù)庫沈驗(yàn)證數(shù)據(jù),見箭頭49。一旦在訂戶23和服務(wù)提供商25之間發(fā)生了第一信令交換,可將標(biāo)識作為信令元數(shù)據(jù)進(jìn)行增加。按這種方式,服務(wù)提供商將訂戶與所述標(biāo)識數(shù)據(jù)相關(guān)聯(lián)。稍后,訂戶會創(chuàng)建具有附加信令的其它用戶23。該信令還包括標(biāo)識,從而服務(wù)提供商25還能夠?qū)⑦@些用戶與標(biāo)識相關(guān)聯(lián)。按這種方式,服務(wù)提供商通常能夠驗(yàn)證訂戶和用戶是都是所謂的同一“家庭” 的一部分,也就是,他們生活在同一屋檐下,并使用相同的接入網(wǎng)絡(luò)。例如,如果他們同時(shí)使用不同的網(wǎng)絡(luò)接入技術(shù),幾個(gè)網(wǎng)絡(luò)接入點(diǎn)(NAP)與同一家庭相關(guān)聯(lián)是可能的。在這種情況下,訂戶可開始其與被稱為主NAP的特定NAP的訂閱,并且稍后可在其訂閱簡檔中增加NAP。于是,服務(wù)提供商能夠?qū)讉€(gè)NAP與該訂戶以及其用戶相關(guān)聯(lián),并且還關(guān)聯(lián)于相關(guān)的標(biāo)識。服務(wù)提供商可應(yīng)用規(guī)則以確定是否允許附加的NAP,以及一方面,從而為其合法用戶提供足夠的靈活性,但另一方面,還能在用戶嘗試進(jìn)行欺騙性活動(dòng)時(shí)防止欺詐。實(shí)施例B實(shí)施例B涉及移動(dòng)技術(shù)的情況,例如2G、2. 5G、3G、4G (LTE)和諸如Wi-Fi或WiMax 的無線技術(shù),并參照圖2B進(jìn)行描述。如果家庭34中的用戶想要利用使用移動(dòng)技術(shù)的移動(dòng)手機(jī)33、或使用諸如Wi-Fi或 WiMax的無線技術(shù)的無線設(shè)備33、或使用相似技術(shù)的任何相似設(shè)備接入服務(wù)提供商,在這些網(wǎng)絡(luò)接入技術(shù)中沒有NAP概念。然而,這些移動(dòng)或無線技術(shù)中的大部分具有允許可靠地識別移動(dòng)用戶(使用者)的強(qiáng)大的認(rèn)證方法。當(dāng)在移動(dòng)或無線接入網(wǎng)絡(luò)31中的截取模塊32中截取信令消息時(shí),可以給服務(wù)提供商增加該消息是由特定的移動(dòng)訂戶(用戶)所發(fā)送的保證。作為家庭用戶,為了使授權(quán)的移動(dòng)訂戶(用戶)接入服務(wù)、資源、和服務(wù)提供商的內(nèi)容,家庭的主訂戶會典型地必須預(yù)先將移動(dòng)訂戶(用戶)向服務(wù)提供商進(jìn)行注冊。移動(dòng)用戶的這種明確的注冊于是會允許服務(wù)提供商驗(yàn)證用戶不會試圖進(jìn)行任何欺騙性的動(dòng)作。為了修改信令消息,截取模塊32例如可使用與固定線路情況相似的“附加/包括” 機(jī)制。在移動(dòng)接入情況下,所附加/包括的信息例如是由家庭主訂戶向服務(wù)提供商進(jìn)行注冊的移動(dòng)訂戶(用戶)的身份。認(rèn)證附加信息的方式也可以與上述實(shí)施例(X. 509證書、信任網(wǎng)絡(luò)、身份確認(rèn)、和
可信第三方)相似。在無線/移動(dòng)情況下的不同點(diǎn)在于移動(dòng)/無線技術(shù)通常提供允許移動(dòng)/無線用戶 /訂戶/設(shè)備的強(qiáng)認(rèn)證以補(bǔ)償空中接口內(nèi)在的不安全性的手段在移動(dòng)技術(shù)中可使用SIM卡(例如2G、2. 5G),在3G/UMTS、4G、LTE中,可以與具有諸如AKA(認(rèn)證和密鑰協(xié)商)協(xié)議一起使用 USIM ;在IMS應(yīng)用域中可使用ISIM ;此外可使用被稱為SIP-Digest-AKA的AKA修改版本;在諸如WiMax或Wi-Fi的無線技術(shù)中,典型地由接入網(wǎng)絡(luò)提供商提供強(qiáng)認(rèn)證,例如使用X. 802. 16和Wi-Fi中X. 802. 11協(xié)議族和WiMax中擴(kuò)展認(rèn)證協(xié)議(EAP)。在上述情況下,下載到無線設(shè)備中的唯一的客戶端能夠認(rèn)證設(shè)備也可被使用(例如,“軟ISIM”)。作為替換或者附加,上述技術(shù)可使用證書來驗(yàn)證無線/移動(dòng)設(shè)備。需要說明的是,上述實(shí)施例不是局限性的。本領(lǐng)域技術(shù)人員可以理解存在其他技術(shù)以確保無線網(wǎng)絡(luò)接入提供商可以建立移動(dòng)/無線的用戶/訂戶/設(shè)備的身份。如實(shí)施例 A所示,一旦做到這一點(diǎn),在移動(dòng)/無線網(wǎng)絡(luò)接入提供商的網(wǎng)絡(luò)中具有能夠截取并修改信令的節(jié)點(diǎn)32 (例如,附加信息并對該信息進(jìn)行認(rèn)證)??捎糜谠谝苿?dòng)通信技術(shù)中建立和交換身份的其他機(jī)制例如是GAA/GBA(通用認(rèn)證架構(gòu)/通用自舉認(rèn)證)、由自由聯(lián)盟定義的機(jī)制等。如果移動(dòng)/無線設(shè)備需要與家庭關(guān)聯(lián),那么家庭主要/基本訂戶可例如利用注冊方法與它們明確相關(guān)聯(lián)。在移動(dòng)網(wǎng)絡(luò)的情況下,實(shí)現(xiàn)其的一個(gè)方法是,當(dāng)移動(dòng)用戶在家中時(shí),家庭基本訂戶與移動(dòng)用戶共同執(zhí)行該動(dòng)作,從而可通過網(wǎng)絡(luò)接入提供商執(zhí)行必要的數(shù)據(jù)增加,從而可通過服務(wù)提供商執(zhí)行必要的數(shù)據(jù)關(guān)聯(lián)以執(zhí)行必要的標(biāo)識符關(guān)聯(lián)并能防止欺詐。執(zhí)行其的一個(gè)合適的方法是在可行時(shí)利用家中的毫微微蜂窩架構(gòu),從而在移動(dòng)信令和攜帶其數(shù)據(jù)的毫微微蜂窩使用的固定接入線路之間存在關(guān)聯(lián),從而接入網(wǎng)絡(luò)能夠驗(yàn)證關(guān)聯(lián)存在和關(guān)聯(lián)是有效的。然而,在沒有毫微微蜂窩的情況下,同樣能夠執(zhí)行數(shù)據(jù)關(guān)聯(lián)。實(shí)施例C實(shí)施例C涉及使用電纜類型(例如,HFC)或光學(xué)類型(例如,光纖)的接入網(wǎng)絡(luò)的實(shí)施方式。該實(shí)施方式與實(shí)施例A相似。典型地涉及的接入點(diǎn)的名稱不同,但是基本的信令截取和修改機(jī)制相似。電纜和光纖接入網(wǎng)絡(luò)的架構(gòu)主要由不同的用戶分享,并且這里包括所謂的第一英里。然而,典型地存在持有共同場所的唯一標(biāo)識(特別是家庭標(biāo)識)的一個(gè)節(jié)點(diǎn)。被加入以識別共同場所的信息類型將典型地是不同的(不同的格式和內(nèi)容),但是原則保持相同允許家庭的唯一標(biāo)識。這種標(biāo)識的實(shí)施例是在光學(xué)接入網(wǎng)絡(luò)中作為光線路終端(OLT)已知的家庭標(biāo)識;在HFC接入網(wǎng)絡(luò)中作為電纜調(diào)制解調(diào)器端接系統(tǒng)(CMTS)已知的家庭標(biāo)識。
通過使用專用的和對熟悉這些接入技術(shù)的本領(lǐng)域技術(shù)人員來說公知的的技術(shù),持有標(biāo)識的節(jié)點(diǎn)典型地能夠在來自不同家庭的信令之間進(jìn)行識別,例如,基于在每個(gè)數(shù)據(jù)包中呈現(xiàn)的識別符進(jìn)行的區(qū)分。根據(jù)本發(fā)明的實(shí)施方式,可對家庭信令進(jìn)行修改以包括其相應(yīng)的家庭標(biāo)識。例如,“簽名”類型和被增加以認(rèn)證所提供信息的認(rèn)證信息可以是相同的,如上所述(X. 509證書、信任網(wǎng)絡(luò)、身份確認(rèn)、可信第三方)。上述通過參照附圖的本發(fā)明方法的實(shí)施方式都有這樣的優(yōu)勢,它們功能強(qiáng)大并可伸縮,這是由于不需要通過在接入網(wǎng)絡(luò)和服務(wù)提供商之間的獨(dú)立信道詳細(xì)地交換有關(guān)訂戶和用戶的信息,由于接入網(wǎng)絡(luò)將附加信息增加到做出請求的任何信令中,并且從而該數(shù)據(jù)到達(dá)服務(wù)提供商,由于服務(wù)提供商典型地持有其自己訂戶和用戶以及它們相應(yīng)數(shù)據(jù)的詳細(xì)記錄,從而服務(wù)提供商能夠處理該數(shù)據(jù)。本發(fā)明的方法和模塊例如可由媒體服務(wù)提供商和全部隱含的接入網(wǎng)絡(luò)來使用。所提供的有用的特征是能夠使運(yùn)營商調(diào)節(jié)他們的接入架構(gòu)。在端對端的媒體分配方案中,其它的媒體服務(wù)提供商和電影工作室也可以按另外的弱安全性的形式使用本發(fā)明。盡管上面給出的本發(fā)明的原則與特定實(shí)施方式相關(guān),可以清楚地認(rèn)識到,該描述僅是一種示例方式,并不是對保護(hù)范圍的限制,保護(hù)范圍由所附權(quán)利要求確定。
權(quán)利要求
1.一種用于驗(yàn)證用戶和共享共同訂閱的用戶組之間關(guān)聯(lián)的方法,所述用戶適于使用通過國際互聯(lián)網(wǎng)發(fā)送的信令消息與特定服務(wù)提供商進(jìn)行通信,包括截取從用戶發(fā)送給特定服務(wù)提供商的信令消息;利用包括向服務(wù)提供商提供該消息是發(fā)送自共同訂閱所允許的場所的保證的信息來修改每個(gè)信令消息;將每個(gè)修改的信令消息通過國際互聯(lián)網(wǎng)發(fā)送給特定服務(wù)提供商。
2.根據(jù)權(quán)利要求1所述的方法,其中在接入網(wǎng)絡(luò)中截取消息。
3.根據(jù)權(quán)利要求1至2中任一項(xiàng)所述的方法,其中用戶組共享共同場所,并且保證是向服務(wù)提供商提供的該消息是從共同場所發(fā)送的保證。
4.根據(jù)權(quán)利要求2所述的方法,其中在固定的接入網(wǎng)絡(luò)中截取消息,并且修改該截取消息以包括共同場所的標(biāo)識。
5.根據(jù)權(quán)利要求1至2中任一項(xiàng)所述的方法,其中在移動(dòng)或無線接入網(wǎng)絡(luò)中截取消息, 并且將截取消息修改為包括該組的移動(dòng)或無線用戶的標(biāo)識。
6.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中在具有固定接入線路的移動(dòng)或無線接入網(wǎng)絡(luò)中截取消息,并且修改截取消息以包括固定接入線路的標(biāo)識。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法,其中修改包含有將信息包括在消息中和使用認(rèn)證機(jī)制來認(rèn)證消息的至少一部分。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法,其中修改包含有將信息包括在消息中和優(yōu)選地使用基于證書的技術(shù)對消息的至少一部分進(jìn)行簽名。
9.根據(jù)前述任一權(quán)利要求所述的方法,其中接入網(wǎng)絡(luò)存取具有特定服務(wù)提供商的列表,并且其中如果從進(jìn)入的消息得到的所包括的服務(wù)提供商是列表的一部分,則對進(jìn)入的消息進(jìn)行修改。
10.一種用于在共享共同訂閱的用戶組的用戶和特定服務(wù)提供商之間的截取模塊,所述用戶適于使用通過國際互聯(lián)網(wǎng)發(fā)送的信令消息與特定服務(wù)提供商進(jìn)行通信,所述模塊被設(shè)計(jì)為截取從用戶發(fā)送給特定服務(wù)提供商的信令消息;利用包括向服務(wù)提供商提供該消息是發(fā)送自共同訂閱所允許的場所的保證的信息來修改每個(gè)信令消息;將每個(gè)修改的信令消息通過國際互聯(lián)網(wǎng)發(fā)送給特定服務(wù)提供商。
11.根據(jù)權(quán)利要求10所述的截取模塊,其中用戶組共享共同場所,并且將模塊設(shè)計(jì)為通過包括公共場所的標(biāo)識和對消息的至少一部分進(jìn)行簽名來修改消息。
12.一種用于放置在通過相應(yīng)的接入線路與多個(gè)共同場所連接的接入點(diǎn)中的根據(jù)權(quán)利要求10或11的截取模塊,其中消息是信令消息,并且其中進(jìn)一步將模塊設(shè)計(jì)為在來自不同的共同場所的進(jìn)入的信令消息之間進(jìn)行區(qū)分和利用相應(yīng)的共同場所的標(biāo)識對信令消息進(jìn)行修改。
13.根據(jù)權(quán)利要求10至12中任一項(xiàng)所述的截取模塊,進(jìn)一步適于從進(jìn)入的消息中得到包括的服務(wù)提供商;驗(yàn)證該服務(wù)提供商是否在服務(wù)提供商的列表上,并僅在服務(wù)提供商在所述列表上時(shí)對進(jìn)入的消息進(jìn)行修改。
14. 一種節(jié)點(diǎn)元件,特別是接入設(shè)備或路由器或服務(wù)器,包括如權(quán)利要求10至13中任一項(xiàng)所述的截取模塊。
全文摘要
本發(fā)明公開了一種用于驗(yàn)證用戶和共享共同訂閱的用戶組之間的關(guān)聯(lián)的方法,包括截取用戶和服務(wù)提供商之間的消息;利用包括向服務(wù)提供商提供該消息是發(fā)送自共同訂閱所允許的場所的保證的信息來修改消息。
文檔編號H04L29/06GK102415076SQ201080019764
公開日2012年4月11日 申請日期2010年4月29日 優(yōu)先權(quán)日2009年5月4日
發(fā)明者M·曼帕耶 申請人:阿爾卡特朗訊公司