В мобильных сетях радиосвязи второго и третьего поколения пользователям мобильных сетей радиосвязи предлагаются услуги, которые выполняются специальными сетями, оптимированными для предоставления услуг (сети услуг). При этом пользователи услуг через сеть доступа (например, работающую по стандарту GPRS сеть связи) соединяются с сетью услуг. Для операторов сети часто представляет интерес до предоставления услуги устанавливать идентичность пользователей услуг и при успешной аутентификации, то есть подтверждении права на доступ, регистрировать этих пользователей. Примером для подобной сети услуг является так называемая стандартизованная в рамках 5-й редакции 3GPP (общего протокола пакетной передачи) информационно-управляющая система IMS (IP Multimedia Subsystem=Мультимедийная подсистема по Интернет-протоколу). Предпосылкой для тарификации запрошенных пользователем услуг (Service Charging) в IMS является идентификация пользователя в IMS, как она может быть реализована в соответствии с механизмами обработки, описанными в публикации 3GPP TS 23.228, редакция 5.4.1. Конечно, выполнение этих механизмов обработки требует, чтобы оконечные устройства связи и сеть доступа в основном должны быть согласованы с 5-й редакцией протокола стандартизации 3GPP или, соответственно, удовлетворять ему, что в настоящее время еще не реализовано.
Чтобы также использовать имеющиеся в настоящее время оконечные устройства связи и сети доступа, как например, GPRS-сети, должны быть соответственно найдены переходные решения.
Способ регистрации, как требуемый выше, является предметом немецкой патентной заявки DE 10223248.2.
Для предоставления еще более высокой надежности является желательным также после регистрации пользователя услуг в сети услуг, однако, непосредственно до или во время пользования услугой сети услуг со стороны пользователя услуг производить идентификацию или аутентификацию пользователя услуг.
Задачей настоящего изобретения являлось предоставить в распоряжение надежный, достоверный и просто реализуемый способ, с помощью которого можно аутентифицировать пользователя услуг при или перед использованием услуги.
Согласно пункту 1 формулы настоящего изобретения в распоряжение предоставляется способ идентифицикации оконечного устройства связи (UE), зарегистрованного в сети услуг (IMS), при использовании организуемой сетью услуг (IMS) услуги сети, причем доступ к сети услуг (IMS) со стороны оконечного устройства связи (UE) происходит через сеть доступа (GPRS), соединяющую оконечное устройство связи (UE) с сетью услуг (IMS), при котором
в предварительной операции
- заявочный IP-адрес (IP-SRC-UE), который был присвоен оконечному устройству связи (UE) при заявке оконечного устройства связи (UE) в сети доступа (GPRS), был принят сетью услуг (IMS) и запомнен в ней для соответствующего пользователя оконечного устройства связи,
- заявочному IP-адресу (IP-SRC-UE) сетью услуг (IMS) был присвоен идентификатор общего пользования (SIP-Public-ID) оконечного устройства связи (UE), и
- при регистрации оконечного устройства связи в сети услуг оконечному устройству связи был присвоен маркер (Token), который был сформирован сетью услуг (IMS) из заявочного IP-адреса (IP-SRC-UE) и случайного числа (RN) посредством способа кодирования, запомнен в оконечном устройстве связи (UE) и относящиеся к маркеру (Token) маркерные данные (RN, IP-SRC-UE, SIP-Public-ID) были запомнены в сети услуг;
при запросе услуги сети со стороны оконечного устройства связи в некоторых, в частности, во всех сообщениях (SIP Message, SIP INVITE, ...), подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети, передают также маркер (Token) и идентификатор общего пользования,
перед выполнением запрошенной услуги сети, передаваемый вместе с сообщениями (SIP Message, SIP INVITE, ...) со стороны оконечного устройства связи маркер сравнивают с маркерными данными и передаваемый идентификатор общего пользования - с соответствующим запомненным в сети услуг идентификатором общего пользования;
при одновременном совпадении маркера с маркерными данными и содержащегося в подлежащих передаче со стороны оконечного устройства связи для предоставления услуги сети сообщениях идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования выполняют запрошенную услугу сети;
при несовпадении маркера с маркерными данными и/или содержащегося для предоставления услуги сети в подлежащих передаче сообщениях со стороны оконечного устройства связи идентификатора общего пользования с идентификатором общего пользования, запомненным в сети услуг, отказывают в выполнении запрошенной услуги сети.
Соответствующий изобретению способ не требует предпочтительным образом никаких оконечных устройств связи и сетей доступа, которые соответствуют предписаниям по стандартизации 3GPP в "редакции 5". Более того, соответствующий изобретению способ может использоваться также с преобладающими в настоящее время оконечными устройствами связи и сетями доступа, которые удовлетворяют предписаниям по стандартизации 3GPP "редакция 1999" (обозначаемой также как ("редакция 3")). Например, пригодными являются обычные на сегодняшний день оконечные устройства связи, которые имеют только обычную карту "модуля идентификации абонента (SIM)". Другое преимущество соответствующего изобретению способа заключается в том, что маркер может быть "угадан" только с большим трудом, так как маркер формируется из заявочного IP-адреса и случайного числа посредством способа кодирования. Маркер передается к оконечному устройству связи посредством транспортного сообщения, которое адресуется заявочным IP-адресом. За счет этого и за счет маршрутизации в сети доступа предпочтительным образом обеспечивается, что маркер попадает исключительно к оконечному устройству связи с заявочным IP-адресом так, что в дальнейшем прохождении способа успешная идентификация может иметь место только для этого оконечного устройства связи.
Соответствующий изобретению способ может быть выполнен так, что в сети услуг в качестве маркерных данных запоминают маркер; при сравнении приданного оконечному устройству связи маркера с запомненными в сети услуг маркерными данными маркер, присвоенный сети связи, сравнивают с запомненным маркером и при одновременном совпадении маркера, присвоенного оконечному устройству связи, с запомненным маркером и идентификатора общего пользования, содержащегося в сообщениях, подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, с запомненным в сети услуг идентификатором общего пользования (SIP-Public-ID) выполняют запрошенную услугу сети.
При этом выполнении способа особенно предпочтительным является, что идентификацию можно производить особенно простым образом, так как только в одной операции сравнения маркер, уже присвоенный оконечному устройству связи во время регистрации оконечного устройства связи в сети услуг, должен сравниваться с запомненным маркером. Для этого не является необходимым никакое декодирование маркеров так, что ресурсы сети услуг нагружаются мало.
Соответствующий изобретению способ может быть выполнен также так, что в сети услуг в качестве маркерных данных запоминают заявочный IP-адрес и случайное число и после приема сообщений, подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети, сетью услуг (IMS) производят декодирование маркера, переданного с этими сообщениями. При этом под сравнением переданного маркера с запомненными в сети услуг маркерными данными тогда следует понимать, что восстановленный при декодировании заявочный IP-адрес сравнивают с запомненным заявочным IP-адресом. При одновременном совпадении восстановленного заявочного IP-адреса с запомненным заявочным IP-адресом и содержащегося в сообщениях, подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования предоставляют запрошенную услугу сети.
В соответствии со способом из DE 10223248 после истечения заданного времени достоверности маркера маркер обозначается как недействительный. За счет этого маркер предпочтительным образом может использоваться только в течение определенного периода достоверности. Если маркер стал известным лицам, не имеющим на это права, то длительность возможного нежелательного использования является ограниченной.
Маркер может декодироваться также коммутационным узлом сети услуг.
Соответствующий изобретению способ может выполняться таким образом, что коммутационным узлом сети услуг маркер, передаваемый с помощью подлежащих передаче для предоставления услуги сети сообщений со стороны оконечного устройства связи, сравнивают с маркерными данными и передаваемый идентификатор общего пользования с запомненным в сети услуг идентификатором общего пользования, и коммутационным узлом при одновременном совпадении маркера с маркерными данными и передаваемого идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования выполняют запрошенную услугу сети, и коммутаторным узлом при несовпадении маркера с маркерными данными и/или передаваемого идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования отказывают в выполнении запрошенной услуги сети.
Для дальнейшего пояснения изобретения
на фиг. 1 представлен пример выполнения устройства для осуществления соответствующего изобретению способа;
на фиг. 2 - схематическое представление примера выполнения соответствующего изобретению способа.
На фиг. 1 в качестве сети доступа представлена работающая по предварительным заданиям "General Packet Radio Service" мобильная сеть радиосвязи GPRS. Эта сеть доступа содержит первый GPRS-шлюзовой коммутационный узел GGSN1 (GGSN=Gateway GPRS Support Node), который через работающее по SIP-стандарту первое соединение сигнала SIP1 может соединяться с первым оконечным устройством связи UE1. Далее, сеть доступа имеет второй GPRS-шлюзовой коммутационный узел GGSN2, который через работающее по SIP-стандарту второе соединение сигнала SIP2 может соединяться со вторым оконечным устройством связи UE2. В случае первого оконечного устройства связи UE1 и второго оконечного устройства связи UE2 может идти речь, например, о мобильных телефонах, компактных портативных компьютерах или миниатюрных карманных компьютерах с модулем мобильного телефона. Далее представлена сеть услуг IMS (IP Multimedia Subsystem). Из сети услуг IMS далее схематически представлен только коммутационный узел S-CSCF (CSCF = Call Session Control Function = функция контроля сеанса связи; S-CSCF = Serving-CSCF), который через каналы передачи данных 9 и 10 соединен с первым GPRS-шлюзовым коммутационным узлом GGSN1 и вторым GPRS-шлюзовым коммутационным узлом GGSN2. Через каналы передачи данных 9 и 10 можно передавать SIP-сообщения на первый GPRS-шлюзовой коммутационный узел GGSN1 и второй GPRS-шлюзовой коммутационный узел GGSN2.
Посредством первого оконечного устройства связи UE1 можно, например, передавать сообщение, называемое "IMS Instant Message", на второе оконечное устройство связи UE2; это означает, что запрашивается определенная услуга. Этот запрос может быть реализован только после успешной регистрации. Если оконечное устройство связи UE1 успешно зарегистрировано в IMS, то оно должно, однако, еще раз идентифицироватся или, соответственно, аутентифицироваться непосредственно перед запросом или, соответственно, при запросе услуги.
Таким образом, если пользователь оконечного устройства связи хотел бы воспользоваться услугами сети услуг IMS, то его оконечное устройство связи прописывается в сеть доступа (сеть доступа в настоящее время часто реализована так называемой GPRS-сетью в "редакции 1999"). При прописке в GPRS-сеть производится известная по себе аутентификация GPRS-пользователя, она использует имеющуюся в оконечном устройстве связи SIM-карту (модуль идентификации абонента). Дополнительно к этому оконечное устройство связи в сети услуг IMS должно регистрироваться и при этом аутентифицироваться. Обе процедуры, заявка в сети доступа GPRS и заявка (регистрация) в сети услуг IMS, производятся, например, автоматически при включении оконечного устройства связи. Существенную часть регистрации в сети услуг представляет собой аутентификация посредством сети услуг. При этом во время регистрации оконечного устройства связи в сети услуг аутентифицируется пользователь оконечного устройства связи. При более точном рассмотрении, при этом распознается SIM-карта пользователя, которая вложена в оконечное устройство связи, и за счет этого делается заключение о личности пользователя.
Фигура 2 показывает, как производится согласно изобретения идентификация IMS-пользователя для использования услуги сети или, соответственно, здесь IMS-услуги. Представленный поток сообщений (SIP Message Flow) при этом хотя и идентичен показанному в 3GPP в публикации TS 24.228 редакция 5.00 и стандартизованному потоку сообщений, однако отличается от стандарта, с одной стороны, тем, что от оконечного устройства связи передается маркер, так называемый Token и, с другой стороны, - соответствующей изобретению процедурой идентификации, которая выполняется в сети услуг IMS.
Пример выполнения начинается с прописки оконечного устройства связи UE-A абонента А в сеть доступа, в этом примере в GPRS-сеть доступа. При этом выполняется аутентификация GPRS-пользователя. Если она произведена успешно, то формируется так называемый "PDP Context" и от шлюзового GPRS-коммутационного узла GGSN (GGSN=Gateway GPRS Support Node) на оконечное устройство связи UE-A передается временный IP-адрес IP-SRC-UE. Этот IP-адрес позволяет другим абонентам сети посылать IP-пакеты на оконечное устройство связи. Другое оконечное устройство связи UE-B второго абонента В также является прописанным.
Далее оконечное устройство связи UE-A регистрируется в сети услуг IMS. В ходе способа регистрации, который известен из DE 10223248, маркер (Token) передается на оконечное устройство связи UE-A.
После регистрации абонент А стартует услугу сети или, соответственно, IMS-услугу на своем оконечном устройстве связи UE-A. Следующий теперь поток сообщений аналогичен потоку сообщений, приведенному в стандарте TS 23.228. При запросе IMS-услуги сначала от оконечного устройства связи UE-A абонента А на оконечное устройство связи UE-B абонента В передается так называемое SIP-INVITE-сообщение. SIP-INVITE-сообщение содержит временный IP-адрес (IP-SRC-UE-1) оконечного устройства связи UE-A. Он, однако, не должен быть обязательно тем, который получило оконечное устройство связи UE-A во время прописки в сеть доступа GPRS. Нечестный абонент А мог бы своим оконечным устройством связи UE-A также симулировать неправильный IP-адрес. Посредством известной редакции 99 GPRS сетей доступа, как, например, посредством GGSNs это не контролируется. Кроме того, SIP-INVITE-сообщение содержит идентификатор общего пользования SIP-Public-ID-1, который был присвоен оконечному устройству связи UE-A сетью услуг IMS. Также и этот параметр может быть манипулирован нечестным абонентом А. Чтобы проверить это, оконечным устройством связи UE-A в SIP-INVITE-сообщение вводится выданный при регистрации маркер. Описанный до сих пор процесс охватывает операции 2-5 на Фигуре 2.
Коммутационный узел S-CSCF сети услуг IMS принимает SIP-INVITE-сообщение с маркером (Token) (операция 6). В зависимости от запомненных на коммутационном узле S-CSCF информаций или сравнивают маркер (Token) из SIP-INVITE-сообщения с запомненным на коммутационном узле S-CSCF маркером (Token) или маркер (Token) из SIP-INVITE-сообщения сначала декодируют на коммутационном узле S-CSCF и полученные отсюда параметры RN и IP-SRC-UE затем сравнивают с соответствующей записью <RN, IP-SRC-UE; SIP-Public-ID> в банке данных коммутационного узла S-CSCF. После этого идентификатор общего пользования, так называемый SIP Public User ID из SIP-INVITE-сообщения, сравнивают с присвоенным этому маркеру (Token) SIP-Public-IP или, соответственно, с SIP Public User ID, запомненным в соответствующей тройке <RN, IP-SRC-UE; SIP-Public-ID>.
Абонент А идентифицирован, если или маркер (Token) из SIP-INVITE-сообщения совпадает с запомненным на коммутационном узле S-CSCF маркером (Token) и запомненный на коммутационном узле S-CSCF для этого маркера (Token) идентификатор общего пользования SIP-Public-ID совпадает с идентификатором общего пользования SIP-Public-ID-1 из SIP-INVITE-сообщения или если для параметров RN и IP-SRC-UE, декодированных из маркера (Token) SIP-INVITE-сообщения, существует подходящая запись <RN, IP-SRC-UE; SIP-Public-ID> на коммутационном узле S-CSCF и запомненный в этой записи идентификатор общего пользования SIP-Public-ID совпадает с идентификатором общего пользования SIP-Public-ID-1 из SIP-INVITE-сообщения.
В случае, если не выполнен ни один из названных критериев, идентификация абонента А в сети услуг IMS потерпела неудачу. В этом случае от коммутационного узла S-CSCF на оконечное устройство связи UE-A абонента А направляется SIP-401-UNAUTHORIZED-сообщение (абонент несанкционирован).
После успешной идентификации абонента А на коммутационном узле S-CSCF поток сообщений продолжается аналогично стандарту TS 23.228 (операция 7-27). Однако при каждом сообщении, которое передает оконечное устройство связи UE-A абонента А, к переданному сообщению добавляют маркер (Token) и производят контроль, только что описанный для SIP-INVITE-сообщения. Только в случае успеха поток сообщений в соответствии с Фигурой 2 продолжается, в противном случае услуга сети прерывается.
Для того, чтобы при аутентификации IMS-пользователя на коммутационном узле S-CSCF ускорить поиск соответствующего маркера (Token) или соответствующей записи данных <RN, IP-SRC-UE; SIP-Public-ID>, можно использовать, например, индексный метод доступа к банку данных коммутационного узла. Необходимый для этого индекс банка данных может быть, например, получен из самого маркера или из маркерных данных (маркерных параметров).
Существенная идея описанного способа состоит тем самым в том, чтобы маркер (Token) для временного IP-адреса IP-SRC-UE направлялся только на такое оконечное устройство связи, которое получило этот IP-адрес присвоением от шлюзового GPRS-коммутационного узла GGSN. Это обеспечивается маршрутизацией в сети доступа GPRS. При этом кодирование всех сообщений при передаче через воздушный интерфейс обеспечивает то, что маркер не может быть подслушан другими оконечными устройствами связи GPRS. Применение случайного числа при формировании маркера предотвращает, что маркер (Token) от другого оконечного устройства связи, которое в более поздний момент времени случайно получает присвоением такой же временный IP-адрес, может быть использован с нечестными намерениями. Соответствующий изобретению способ не требует никаких новых интерфейсов или элементов сети. Без однозначной идентификации абонента, который хотел бы воспользоваться услугой сети сети услуг, не может производиться никакая тарификация услуг сети. Соответствующий изобретению способ предоставляет в распоряжение решение для надежной аутентификации абонента. Соответствующий изобретению способ является применимым как для тарификация услуг в сети услуг, как, например, IMS, так и для тарификации содержаний, которые предлагаются в сети услуг, как, например, IMS. Соответствующий изобретению способ предоставляет такую же надежность, которая существует сегодня для услуг WAP (Протокол беспроводного доступа).
Большое преимущество для оператора сети состоит в том, что для сети услуг, как IMS, в качестве сетей доступа могут применяться также GPRS-сети сегодняшней редакции 99, так как посредством соответствующего изобретению способа возможна надежная аутентификация пользователя услуг.
Преимущество для пользователя услуг лежит в том, что он может наряду с GPRS-(например, WAP-) услугами пользоваться также IMS услугами, без необходимости заново заявляться, например, посредством пароля.
Описанным способом может быть предпочтительным образом предотвращено, чтобы сообщения, которые, например, с нечестными намерениями были отосланы с неправильным IP-адресом или неправильным SIP Public Used ID, приводили к ошибочной аутентификации.
Существенный аспект изобретения состоит в том, что оконечному устройству связи присваивается маркер за счет адресации определенным временным IP-адресом на то оконечное устройство связи, которое действительно обладает этим определенным временным IP-адресом. Это обеспечивается механизмами маршрутизации сети доступа (например, GPRS-сети). Если оконечное устройство связи во время регистрации только симулировало временный IP-адрес, то оно этот маркер не получает. Маркер, однако, требуется для успешного запроса IMS-услуги. В сети услуг (например, в IP Multimedia System IMS) маркер позволяет верификацию временного IP-адреса. Это тогда, в свою очередь, позволяет надежную идентификацию идентификатора общего пользования SIP-Public-ID и соответствующего личного идентификатора SIP-Private-ID.
Сеть услуг IMS (IP Multimedia Subsystem), как таковая, является известной и описана, например, в публикации "TS 23.228 V5.4.1 (2002-04); 3rd Generation Partnership Projekt; Technical Specification Group Services and System Aspects; IP Multimedia Subsystem (IMS); Stage 2 (release 5)". [3-е поколение Проекта о партнерстве; техническая спецификация групповых услуг и аспекты системы; IP-мультимедийная подсистема (IMS); стадия 2 (редакция 5)]". В случае, если IMS подключается к употребительной сегодня GPRS-сети в "редакции 1999" или, соответственно, используются существующие оконечные устройства связи в "редакции 1999", которые, например, не имеют ISIM-карты, проблема заключается в том, что абонент может модифицировать оконечное устройство связи с обманными намерениями. Это может привести к тому, что рассылаются SIP сообщения с ложным IP-адресом и ложным SIP Public User ID, что может приводить к неправильной тарификации другого IMS абонента. Описанный способ позволяет производить надежную идентификацию IMS-пользователя также в том случае, если сеть услуг IMS подключена к употребительной сегодня GPRS-сети в "редакции 1999" или, соответственно, если используются существующие оконечные устройства связи, соответствующие "редакции 1999", которые, например, не имеют ISIM-карты. Это достигается за счет того, что с целью регистрации применяют посланный в IMS на оконечное устройство связи маркер (Token), чтобы проверить идентичность или, соответственно, аутентичность абонента, который хотел бы воспользоваться IMS услугой и для этого передает существенные для услуги сообщения. Если оконечное устройство связи во время пользования услугой только симулирует временный IP-адрес или, соответственно, ложный SIP Public User ID, то эти параметры противоречат значениям, запомненным в маркере (Token) или, соответственно, присвоенным маркеру (Token). За счет этого сеть услуг IMS является в состоянии контролировать, совпадает ли указанный в существенных для услуги сообщениях временный IP-адрес или, соответственно, SIP Public User ID с тем, который был указан и верифицирован при регистрации оконечного устройства связи. С помощью этой надежной аутентификации абонента является возможной тарификация услуг IMS.
Предположительный сценарий, например, является следующим.
Нечестный абонент прописывается в сеть доступа GPRS в редакции 1999. Он хотел бы послать другому абоненту сообщение IMS Instant Message и при этом побудить подключенную сеть услуг, как, например, IMS включить в счет расходы, возникшие за посылку сообщения Instant Message, третьему абоненту сети услуг. Вначале нечестный абонент прописывается со своей собственной идентичностью в сети доступа GPRS и в сети услуг, например, IMS. Согласно способу регистрации из DE 10223248 каждый абонент сети услуг IMS во время успешной прописки в IMS получает маркер (Token). До этой операции нечестный абонент должен вести себя корректно, иначе он не будет прописан в сети услуг IMS. Таким образом он получает действующий маркер (Token).
После этого он формирует сообщение IMS Instant Message, которое не содержит, однако, ни его идентичности (SIP Public User ID), ни его временного IP-адреса, который он получил при прописке в сеть доступа GPRS. Вместо этого он использует SIP Public User ID и временный IP-адрес третьего IMS абонента, который также как раз прописан в сеть услуг IMS. После формирования сообщения Instant Message с ложной информацией нечестный абонент посылает это сообщение к сети услуг IMS.
Без применения соответствующего изобретению способа сеть услуг IMS доставила бы сообщение Instant Message получателю и произвела бы тарификацию в соответствии с ложной информацией, которую нечестный абонент включил в сообщение Instant Message. Это означает тарификацию неправильного IMS-абонента, что должно быть исключено в любом случае.
Соответствующий изобретению способ требует, чтобы IMS-услуги могли быть использованы только при указании маркера. Маркер позволяет производить контроль указанного IP-адреса и указанного SIP Public ID.
При использовании соответствующего изобретению способа услуги IMS не могут быть использованы от имени других IMS-абонентов или если и могут, то только с очень большим трудом. Каждый IMS-абонент получает при регистрации только свой собственный маркер (Token), а не маркер другого IMS-абонента. Также и угадывание маркера (Token) является трудным ввиду содержащегося в нем случайного числа. Кроме того, подслушивание маркера (Token) является невозможным, так как все сообщения передаются через воздушный интерфейс закодированными.
Изобретение относится к технике мобильной связи и может использоваться для предоставления услуг. Технический результат состоит в повышении достоверности идентификации пользователя услуг. Для этого во время регистрации сетью доступа (GPRS) абоненту присваивают IP-адрес и сетью услуг (IMS) Public-ID (SIP-Public-ID), во время регистрации, кроме того, вычисляют маркер (Token) из случайного числа и IP-адреса абонента посредством алгоритма кодирования и передают с IP-адресом и Public-ID абоненту и запоминают им, с передачей запроса услуги от абонента к сети услуг он передает также свои запомненные данные, как IP-адрес, Public-ID и маркер, переданные совместно данные сравнивают сетью услуг с запомненными там или вновь вычисленными копиями и в случае совпадения выполняют запрошенную услугу. 5 з.п. ф-лы, 3 ил.
заявочный IP-адрес (IP-SRC-UE), который был присвоен оконечному устройству связи (UE) при заявке оконечного устройства связи (UE) в сети доступа (GPRS), был принят сетью услуг (IMS) и запомнен в ней для соответствующего пользователя оконечного устройства связи,
заявочному IP-адресу (IP-SRC-UE) сетью услуг (IMS) был присвоен идентификатор общего пользования (SIP-Public-ID) оконечного устройства связи (UE) и запомнен в сети услуг (IMS) и
при регистрации оконечного устройства связи (UE) в сети услуг оконечному устройству связи был присвоен маркер (Token), который был сформирован сетью услуг (IMS) из заявочного IP-адреса (IP-SRC-UE) и случайного числа (RN) посредством способа кодирования, был запомнен в оконечном устройстве связи (UE) и маркерные данные (RN, IP-SRC-UE, SIP-Public-ID), относящиеся к маркеру (Token), были запомнены в сети услуг (IMS),
при затребовании услуги сети со стороны оконечного устройства связи в некоторых, в частности, во всех подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети сообщениях (SIP Message, SIP INVITE) передают также маркер и идентификатор общего пользования,
перед выполнением запрошенной услуги сети со стороны оконечного устройства связи сравнивают передаваемый вместе с сообщениями (SIP Message, SIP INVITE) маркер с маркерными данными и передаваемый идентификатор общего пользования с соответствующим запомненным в сети услуг (IMS) идентификатором общего пользования и
при одновременном совпадении маркера (Token) с маркерными данными (RN, IP-SRC-UE, SIP-Public-ID) и идентификатора общего пользования, передаваемого с подлежащими передаче со стороны оконечного устройства связи для предоставления услуги сети сообщениями, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг (IMS), выполняют запрошенную услугу сети и
при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, передаваемого для предоставления услуги сети со стороны оконечного устройства связи с подлежащими передаче сообщениями, с идентификатором общего пользования, запомненным в сети услуг (IMS), отказывают в выполнении запрошенной услуги сети.
в сети услуг (IMS) в качестве маркерных данных запоминают маркер,
при сравнении присвоенного оконечному устройству связи маркера с запомненными в сети услуг маркерными данными присвоенный оконечному устройству связи маркер сравнивают с запомненным в сети услуг маркером и
при одновременном совпадении присвоенного оконечному устройству связи маркера с запомненным в сети услуг маркером и содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования предоставляют запрошенную услугу сети.
в сети услуг в качестве маркерных данных запоминают заявочный IP-адрес (IP-SRC-UE) и случайное число (RN),
после приема подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети сообщений сетью услуг (IMS) производят декодирование переданного с этими сообщениями маркера,
при сравнении переданного маркера с запомненными в сети услуг маркерными данными восстановленный при декодировании заявочный IP-адрес сравнивают с запомненным в сети услуг заявочным IP-адресом, и
при одновременном совпадении восстановленного заявочного IP-адреса с запомненным в сети услуг заявочным IP-адресом и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, с запомненным в сети услуг идентификатором общего пользования (SIP-Public-ID) выполняют запрошенную услугу сети.
с помощью коммутационного узла (S-CSCF) сети услуг (IMS) производят сравнение принятого маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг,
с помощью коммутационного узла (S-CSCF) при одновременном совпадении маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, вызывают выполнение запрошенной услуги, и
с помощью коммутационного узла (S-CSCF) при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, отказывают в выполнении запрошенной услуги.
с помощью коммутационного узла (S-CSCF) сети услуг (IMS) производят сравнение принятого маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг,
с помощью коммутационного узла (S-CSCF) при одновременном совпадении маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, вызывают выполнение запрошенной услуги, и
с помощью коммутационного узла (S-CSCF) при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, отказывают в выполнении запрошенной услуги.
US 4919545 A, 24.04.1990 | |||
СИСТЕМА ДЛЯ ДЕЛОВЫХ РАСЧЕТОВ, ИДЕНТИФИКАЦИИ И/ИЛИ УПРАВЛЕНИЯ | 1990 |
|
RU2060540C1 |
Приспособление в пере для письма с целью увеличения на нем запаса чернил и уменьшения скорости их высыхания | 1917 |
|
SU96A1 |
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИЩЕННОЙ ИДЕНТИФИКАЦИИ МОБИЛЬНОГО ПОЛЬЗОВАТЕЛЯ В СЕТИ СВЯЗИ | 1994 |
|
RU2150790C1 |
Авторы
Даты
2007-01-10—Публикация
2002-08-16—Подача