專利名稱:用于在網(wǎng)絡中授權對用戶信息進行訪問的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡,尤其涉及在網(wǎng)絡或系統(tǒng)中授權對用戶信息進行訪問�����。
背景技術:
網(wǎng)絡上的設備和實體通常在彼此之間定期通信�,發(fā)送指令和/或數(shù)據(jù)。為了使第一網(wǎng)絡設備向第二網(wǎng)絡設備發(fā)送信息����,第一網(wǎng)絡設備必須知道第二網(wǎng)絡設備實際連接到網(wǎng)絡上,并且能夠接收該信息�����。在一些網(wǎng)絡中��,網(wǎng)絡設備必須向網(wǎng)絡實體注冊��,由此�,向這個網(wǎng)絡實體發(fā)送關于網(wǎng)絡設備及其當前向網(wǎng)絡注冊的信息。希望向已注冊的網(wǎng)絡設備發(fā)送信息的網(wǎng)絡設備則可在試圖向已注冊的網(wǎng)絡設備發(fā)送信息之前�,訪問包含該信息的網(wǎng)絡實體,以確定已注冊的網(wǎng)絡實體確實注冊了����。此外,網(wǎng)絡實體可執(zhí)行檢驗過程和/或驗證過程����,從而對請求其它網(wǎng)絡設備信息的網(wǎng)絡設備進行檢驗�,以確定發(fā)出請求的網(wǎng)絡設備被授權接收第二網(wǎng)絡設備的信息�����。如果第一網(wǎng)絡設備未經(jīng)授權��,則網(wǎng)絡實體可以不向第一網(wǎng)絡設備發(fā)送關于第二網(wǎng)絡設備的信息��。如果第一網(wǎng)絡設備被授權接收第二網(wǎng)絡設備的信息��,網(wǎng)絡實體則可將這個信息轉發(fā)至第一網(wǎng)絡設備��。第一網(wǎng)絡設備則可開始與第二網(wǎng)絡設備通信或向第二網(wǎng)絡設備發(fā)送信息����。但是,當網(wǎng)絡或系統(tǒng)只允許由實際用戶或用戶的其它身份訪問用戶信息時就出現(xiàn)問題了��。
這類問題的一個示例是在第三代合作伙伴計劃國際移動用戶IP多媒體子域(3GPP IMS)Release5網(wǎng)絡中���,其使用會話發(fā)起協(xié)議(SIP)注冊狀態(tài)事件包����,以向網(wǎng)絡設備通知訂戶對事件包的注冊狀態(tài)�。3GPPIMS Release5使用SIP注冊狀態(tài)事件包�����,以通知訂戶對事件包的注冊狀態(tài)。所有SIP事件包�,包括注冊狀態(tài)事件包,在被通知者(請求的接收者)接受之前需要對SIP SUBSCRIBE請求進行驗證和授權�����。當前這種諸如在注冊期間解決驗證問題的網(wǎng)絡/系統(tǒng)中���,代理呼叫狀態(tài)控制功能(P-CSCF)通常將用戶的可信身份插入到所有隨后SIP請求中����。
但是��,當前Rel-5網(wǎng)絡/系統(tǒng)不提供對注冊狀態(tài)事件包的任何授權解決方案�����。Rel-5規(guī)范限制了成為其注冊狀態(tài)正被討論的用戶的經(jīng)過授權的訂戶以及特定用戶的所有SIP通信傳送經(jīng)過的P-CSCF的列表�����。服務呼叫狀態(tài)控制功能(S-CSCF)(事件包的通知者)如何判斷SIP SUBSCRIBE請求的發(fā)起者(source)是否經(jīng)過授權的實際解決方法還未定義。未經(jīng)授權�,任何用戶都可以訂制其他人的注冊狀態(tài)并且接收那個特定用戶的所有公共用戶身份的狀態(tài)。
發(fā)明內(nèi)容
本法明提供一種方法和系統(tǒng)�,用于授權對用戶信息的訪問。系統(tǒng)包括第一網(wǎng)絡實體和第二網(wǎng)絡實體�。第一網(wǎng)絡實體向第二網(wǎng)絡實體發(fā)送對用戶信息的請求。第二網(wǎng)絡實體接收對用戶信息的請求���,對第一網(wǎng)絡實體被授權接收所請求的信息進行檢驗���,以及,如果第一網(wǎng)絡實體被授權接收信息�,生成授權該請求的響應。檢驗可包括����,對第一網(wǎng)絡實體和用戶的所有非禁止公共用戶身份進行比較,對第一網(wǎng)絡實體和在先前請求中標識的所有網(wǎng)絡實體進行比較����,以及對第一網(wǎng)絡實體和不屬于用戶所連接的網(wǎng)絡外部第三方提供者的所有應用服務器進行比較。
下面通過本發(fā)明各實施方式的非限定示例�,參照所示的多個附圖進一步詳述本發(fā)明,其中同樣的參考標號在附圖的各個視圖中代表相似的部件����,其中圖1是根據(jù)本發(fā)明一個示例性實施方式的系統(tǒng)���,用于授權對用戶信息的訪問;圖2是根據(jù)本發(fā)明一個示例性實施方式用于在網(wǎng)絡中授權對用戶信息進行訪問的過程示例的流程圖�;圖3是根據(jù)本發(fā)明一個示例性實施方式的用戶設備請求用戶信息的信令圖�����;圖4是根據(jù)本發(fā)明一個示例性實施方式的用戶設備通過代理發(fā)送對用戶信息請求的信令圖��;圖5是根據(jù)本發(fā)明一個示例性實施方式的代理發(fā)送對用戶信息請求的信令圖����;圖6是根據(jù)本發(fā)明一個示例性實施方式的應用服務器發(fā)送對用戶信息請求的信令圖;圖7是根據(jù)本發(fā)明一個示例性實施方式在3GPP IMS網(wǎng)絡中授權對用戶信息的訪問的信令圖�;以及圖8是根據(jù)本發(fā)明一個示例性實施方式用于將用戶的注冊狀態(tài)事件包授權給訂戶的過程示例的流程圖。
具體實施例方式
在這里所示的各種特例作為示例的方式����,其目的在于說明本發(fā)明的各實施方式。結合附圖的描述���,使得本領域的技術人員了解實際上如何具體實現(xiàn)本發(fā)明�����。
此外����,可用框圖形式表示各種方案,以避免本發(fā)明晦澀難懂����,而且,也考慮到關于這種框圖方案的實現(xiàn)方式細節(jié)高度依賴于實現(xiàn)本發(fā)明的平臺的事實�,也就是細節(jié)應該是在本領域熟練的技術人員所能理解的范圍內(nèi)的事實。雖然為描述本發(fā)明各示例性實施方式�,對各種具體細節(jié)(例如電路、流程圖)進行了描述����,但是本領域的技術人員應該可以了解到,沒有這些具體細節(jié)同樣可以實現(xiàn)本發(fā)明�。最后,應該了解到��,可以使用硬連線硬件電路和軟件指令的任何組合實現(xiàn)本發(fā)明的各實施方式�����,也就是,本發(fā)明并不限于硬件電路和軟件指令的任何特定組合�����。
雖然在示例性的主單元環(huán)境中使用示例性系統(tǒng)框圖來描述本發(fā)明的各示例性實施方式��,但是本發(fā)明的實現(xiàn)并不限于其中�,也就是可以在其它類型的環(huán)境中用其它類型的系統(tǒng)實現(xiàn)本發(fā)明。
本說明書中對“一個實施方式”或“實施方式”的引用���,表示連同實施方式進行描述的特定特性、結構��、或特征包括在本發(fā)明的至少一個實施方式中���?�!耙粋€實施方式”這個詞在本說明書多個位置的出現(xiàn)并不必然都是指同一個實施方式���。
本發(fā)明涉及一種方法和系統(tǒng),用于授權對用戶信息進行訪問�����。用戶的用戶設備可與具有其它網(wǎng)絡設備和網(wǎng)絡實體的網(wǎng)絡或系統(tǒng)相連。網(wǎng)絡設備或?qū)嶓w可以是任何類型的網(wǎng)絡設備���,例如�����,其它用戶設備��、服務器���、代理、網(wǎng)關���、路由器�����、終端等����。網(wǎng)絡中的一個或多個網(wǎng)絡實體可包含關于網(wǎng)絡中各用戶和/或用戶設備的信息��。其它網(wǎng)絡設備或?qū)嶓w可能希望獲得有關一個特定用戶的信息,因此�,可能向包含(例如,存儲)用戶信息的服務網(wǎng)絡實體請求對這個信息進行訪問��。服務網(wǎng)絡實體則可對請求的發(fā)起者被授權接收該用戶的信息進行檢驗�����,而且如果被授權�,則服務網(wǎng)絡實體則可生成響應,授權該請求并且向發(fā)起請求的網(wǎng)絡設備或?qū)嶓w提供用戶信息�。授權可包括,對請求中標識請求者的信息和存儲在服務網(wǎng)絡實體中的被授權訪問特定用戶信息的網(wǎng)絡設備/實體的信息進行比較����。被授權訪問特定用戶信息的網(wǎng)絡設備/實體的信息最初可在網(wǎng)絡/系統(tǒng)初始化或網(wǎng)絡實體初始化期間載入并存儲在服務網(wǎng)絡實體中���,和/或可在網(wǎng)絡/系統(tǒng)運行期間動態(tài)地發(fā)送至服務網(wǎng)絡實體和/或進行修改�。
用戶設備可以是具有相關聯(lián)用戶的任何類型的���、固定的或無線的網(wǎng)絡設備��,例如終端���、計算機�����、無線電話���、服務器、個人數(shù)字助理(PDA)��、便攜式計算機等��。而且��,用戶信息可以包括多種類型的信息���,例如注冊信息���、用戶身份、用戶位置��、用戶設備類型��、用戶設備容量等��。
圖1表示依照本發(fā)明一個示例性實施方式的系統(tǒng),用于授權對用戶信息進行訪問�。該系統(tǒng)包括服務網(wǎng)絡實體10,其可接收并存儲關于一個或多個用戶的信息�����,以及接收對于這個信息的請求����。該系統(tǒng)還可包括多種其它類型的網(wǎng)絡或系統(tǒng)設備,其可向服務網(wǎng)絡實體10發(fā)送信息或向服務網(wǎng)絡實體10請求信息���,該網(wǎng)絡實體諸如��,用戶設備12����,經(jīng)由代理16����、17的用戶設備14�、15,應用服務器或其它服務器18�����、20或其它網(wǎng)絡實體22、24���。
用戶設備12可能希望訪問關于其本身或另一個用戶�,例如用戶設備14的信息���。用戶設備12則可向服務網(wǎng)絡實體10請求這個信息�����,由此服務網(wǎng)絡實體10對用戶設備12被授權接收用戶設備14的信息進行檢驗��,而且如果被授權���,則將信息轉發(fā)至用戶設備12。在一些系統(tǒng)中����,可能存在通過代理或其它設備16只連接到服務網(wǎng)絡實體10的用戶設備。在這種示例性情況下�����,希望獲得另一個用戶或其自身用戶信息的用戶設備14可向代理16發(fā)送請求,然后��,代理16將請求轉發(fā)至服務網(wǎng)絡實體10�����。服務網(wǎng)絡實體10則可在對用戶設備14被授權接收所請求的信息進行檢驗之后�,將所請求的信息轉發(fā)至代理16,然后�����,代理16再將其轉發(fā)至用戶設備14��。相似地�,應用服務器18、20或其它網(wǎng)絡實體22���、24可能希望獲得另一個或其自身用戶的信息�,并將請求直接轉發(fā)至服務網(wǎng)絡實體10�,由此檢驗它們的請求是否被授權接收該信息,而且如果經(jīng)過授權�,就將所請求的信息轉發(fā)至相應的應用服務器或網(wǎng)絡實體。
圖2表示依照本發(fā)明一個示例性實施方式用于在網(wǎng)絡中授權對用戶信息訪問的過程示例的流程圖���。接收到對用戶信息的請求(S1)��?��?蓪φ埱蟮陌l(fā)起者和被授權接收所請求用戶信息的網(wǎng)絡實體和/或用戶身份進行比較(S2)。然后�,可確定發(fā)起者是否被授權接收所請求的信息(S3),并且如果未經(jīng)授權�,則可生成響應,拒絕對所請求的用戶信息進行訪問(S4)�����。如果發(fā)起者經(jīng)過授權����,則可生成授權該請求的響應(S5),并且將所請求的信息轉發(fā)至請求的發(fā)起者(S6)�。
圖3表示依照本發(fā)明一個示例性實施方式的用戶設備請求用戶信息的信令圖。用戶設備12可向網(wǎng)絡實體10發(fā)送請求用戶信息的請求���。網(wǎng)絡實體10則可向用戶設備12發(fā)送確認消息���,確認接收到請求�。網(wǎng)絡實體10可通過對請求中的信息和存儲在服務網(wǎng)絡實體10中的信息進行比較���,對用戶設備12被授權接收所請求的信息進行檢驗����。如果經(jīng)過授權���,則網(wǎng)絡實體10可發(fā)送響應��,通知用戶設備12這個事實����,并也可通過該響應和/或單獨的響應發(fā)送所請求的用戶信息����。用戶設備12然后可確認接收到該響應。
圖4表示依照本發(fā)明一個示例性實施方式的用戶設備通過代理發(fā)送對用戶信息的請求的信令圖�����。在這個示例性實施方式中����,用戶設備14可通過代理網(wǎng)絡實體16與服務網(wǎng)絡實體10相連����。因此�����,用戶設備14可向代理網(wǎng)絡實體16發(fā)送對用戶信息的請求���,然后,代理網(wǎng)絡實體16再將這個請求轉發(fā)至服務網(wǎng)絡實體10�����。服務網(wǎng)絡實體10則可通過代理網(wǎng)絡實體16向用戶設備14發(fā)送確認消息��,確認接收到對信息的請求��。服務網(wǎng)絡實體10通過對請求中的信息和存儲在服務網(wǎng)絡實體10中的信息進行比較��,檢測用戶設備14是否被授權接收用戶信息�����,并通過代理網(wǎng)絡實體16向用戶設備14發(fā)送同意或拒絕訪問信息的響應。如果同意訪問�����,則響應還可包括部分或全部所請求信息��。用戶設備14則可通過代理網(wǎng)絡實體16向服務網(wǎng)絡實體10發(fā)送確認接收到響應的確認���。
圖5表示依照本發(fā)明一個示例性實施方式的代理發(fā)送對用戶信息請求的信令圖��。代理網(wǎng)絡實體17可向網(wǎng)絡實體10發(fā)送請求用戶信息的請求����。網(wǎng)絡實體10則可向代理網(wǎng)絡實體17發(fā)送確認消息����,確認接收到請求。網(wǎng)絡實體10可通過對請求中的信息和存儲在服務網(wǎng)絡實體10中的信息進行比較�����,對代理網(wǎng)絡實體17被授權接收所請求的信息進行檢驗���。如果經(jīng)過授權����,網(wǎng)絡實體10可發(fā)送響應,通知代理網(wǎng)絡實體17這個事實��,并也可通過該響應和/或單獨的響應發(fā)送所請求的用戶信息���。代理網(wǎng)絡實體17則可確認接收到響應����。
圖6表示依照本發(fā)明一個示例性實施方式的應用服務器發(fā)送對用戶信息請求的信令圖�����。應用服務器18可向網(wǎng)絡實體10發(fā)送請求用戶信息的請求��。網(wǎng)絡實體10則可向應用服務器18發(fā)送確認消息��,確認接收到請求���。網(wǎng)絡實體10可通過對請求中的信息和存儲在服務網(wǎng)絡實體10中的信息進行比較,對應用服務器18被授權接收所請求的信息進行檢驗�����。如果經(jīng)過授權,網(wǎng)絡實體10可發(fā)送響應�,通知應用服務器18這個事實,并也可通過該響應和/或單獨的響應發(fā)送所請求的用戶信息�����。應用服務器18則可確認接收到響應���。
圖7表示依照本發(fā)明一個示例性實施方式在3GPP IMS網(wǎng)絡中授權對用戶信息的訪問的信令圖��。在這個示例性實施方式中���,用戶設備可通過代理呼叫會話控制功能(P-CSCF)向作為服務呼叫會話控制功能(S-CSCF)的服務網(wǎng)絡實體發(fā)送請求。在本發(fā)明的這個示例性實施方式中����,請求可能是對用戶注冊狀態(tài)事件包的訂制請求。用戶設備可發(fā)出這個請求�����,P-CSCF可自己發(fā)出這個請求����,或者應用服務器或其它網(wǎng)絡實體可向S-CSCF發(fā)出這個請求�。
在接收到對訂制信息的請求時�,服務呼叫狀態(tài)控制功能則可通過代理呼叫狀態(tài)控制功能向用戶設備發(fā)送確認消息,確認接收到請求�。然后,服務呼叫狀態(tài)控制功能可對用戶設備被授權接收所請求用戶的注冊狀態(tài)事件包進行檢驗�����。在本發(fā)明的這個示例性實施方式中�,經(jīng)過授權的請求發(fā)起者可包括用戶的所有非禁止公共用戶ID,已經(jīng)包括在先前REGISTER請求中發(fā)送至服務呼叫狀態(tài)控制功能的PATH首部中的所有實體�����,以及不屬于第三方提供者的所有應用服務器���。這些應用服務器還可為事件匹配用戶配置文件。S-CSCF對訂制信息請求的授權可包括對請求中的信息和經(jīng)過授權的發(fā)起者進行比較�����。
如果請求的發(fā)起者未經(jīng)授權�����,則服務呼叫狀態(tài)控制功能可禁止對用戶訂制信息的訪問。如果請求的發(fā)起者經(jīng)過授權��,則服務呼叫狀態(tài)控制功能可生成響應����,確認該訂制請求并且指示經(jīng)過授權的訂制是成功的。另外��,響應可包括Expires首部�,其包含與訂制請求中Expires首部相同或減少的值,和/或Contact首部��,其是生成于服務呼叫狀態(tài)控制功能內(nèi)的標識符����,有助于關聯(lián)對訂制的更新。然后�����,服務呼叫狀態(tài)控制功能可執(zhí)行通知注冊狀態(tài)的過程����,如在3GPP IMS規(guī)范中所述的那樣。
經(jīng)過授權的應用服務器可包括在與先前REGISTER請求相關聯(lián)的過濾準則中提及的應用服務器�。過濾準則可以是一種規(guī)則�,用于挑選或選擇那些被用戶訪問的應用服務器的部分訂戶信息����。在接收到對用戶注冊狀態(tài)事件包的任何請求之前,服務呼叫狀態(tài)控制功能可知道每個用戶的所有非禁止公共用戶ID����、包括在所接收到的PATH首部中的實體、以及不屬于第三方提供者的所有應用服務器�����。而且���,服務呼叫狀態(tài)控制功能還可知道用戶其他未注冊的用戶ID����。
因此����,在本發(fā)明的這個示例性實施方式中��,在通知者(也就是S-CSCF)接受之前���,可能需要對所有SIP事件包訂制(SIP SUBSCRIBE)進行驗證和授權�����。提出一種方法���,根據(jù)這種方法�����,允許定制注冊狀態(tài)事件包的網(wǎng)絡實體(例如服務器)可以從會話發(fā)起協(xié)議(SIP)REGISTER請求的Path首部進行挑選�����。假設那些實體/服務器需要接收發(fā)往用戶的SIP通信��,并由此應該被授權訂制注冊狀態(tài)事件包����。
根據(jù)本發(fā)明的這個實施方式�����,S-CSCF可使用SIP注冊的特定元素,以實現(xiàn)對注冊狀態(tài)事件包進行授權的目的���。這些元素可包括用戶的公共用戶身份以及在REGITER請求中接收到的Path列表���。Path列表代表位于SIP REGISTER請求路徑上的那些用于接收將來發(fā)往用戶的未來SIP通信的服務器。從而��,那些服務器可能存儲有關用戶注冊的信息�。因此,這些服務器�,部分路徑列表,應該是用戶注冊狀態(tài)事件包的經(jīng)授權用戶�����。
因此����,當通知者(也就是將向SUBSCRIBE發(fā)送相應NOTIFY的元素,也就是S-CSCF)接收到對于特定用戶注冊狀態(tài)事件包的SUBSCRIBE請求時����,本發(fā)明的這個實施方式為S-CSCF提供對注冊狀態(tài)事件包的授權����。在檢驗SUBSCRIBE請求的發(fā)起者(通過檢測P-Asserted-Identity首部字段的方式)之后��,通知者可以對照路徑列表和用戶的公共用戶身份�����,檢測SUBSCRIBE請求的發(fā)起者��。只有在匹配的情況下訂制才會獲得授權�。
圖8表示依照本發(fā)明一個示例性實施方式的用于將用戶的注冊狀態(tài)事件包授權給訂戶的過程示例的流程圖�����。在服務呼叫狀態(tài)控制功能處接收到來自發(fā)起者的訂制請求(S10)�����。服務呼叫狀態(tài)控制功能對請求中的信息和所存儲的經(jīng)授權訂戶的信息(也就是����,網(wǎng)絡實體和用戶身份)進行比較(S11)。經(jīng)過授權的訂戶可以包括請求發(fā)起者的用戶所擁有的以及S-CSCF所知道的所有非禁止公共用戶身份�、由在先前REGISTER請求中發(fā)送的PATH首部標識的所有實體、或者不屬于第三方提供者的所有應用服務器���。確定請求的發(fā)起者是非禁止公共用戶身份(S12)�、由在先前SIP REGISTER請求中發(fā)送的PATH首部標識的實體(S13)、還是不屬于第三方提供者的應用服務器(S14)�����。如果請求的發(fā)起者不是這些中的任何一個����,則發(fā)起者沒有被授權接收所請求的信息,而且服務呼叫狀態(tài)控制功能可發(fā)送響應�����,表明訂制授權失敗(S15)�����。如果請求的發(fā)起者是這些中的一個�����,則服務呼叫狀態(tài)控制功能可生成響應�,確認該訂制請求并且指示經(jīng)過授權的訂制成功(S16),然后執(zhí)行通知注冊的過程(S17)�����。
由于本發(fā)明允許基于存儲在S-CSCF中的動態(tài)數(shù)據(jù)進行授權判決��,而且不需要預先配置的靜態(tài)地址表(例如��,漫游伙伴的所有P-CSCF地址)����,本發(fā)明是有優(yōu)勢的。而且���,本發(fā)明允許將用戶信息授權給其它網(wǎng)絡實體�����,并非僅是用戶的其它公共用戶身份���。
注意,提供前述各示例僅用于說明目的����,決不能將其解釋為對本發(fā)明的限制。雖然本發(fā)明是參照優(yōu)選實施方式進行描述的�����,但可以理解,在這里所使用的文字是描述性和說明性的文字�����,而不是限制性的文字��??梢栽诓黄x本發(fā)明各方面范圍和宗旨的前提下,在如同當前陳述及修改的所附的權利要求書的范圍內(nèi)進行各種變化����。盡管在這里本發(fā)明是參照特定方法、材料和實施方式進行描述的��,但本發(fā)明并不旨在限于這里公開的各種特例���,相反���,本發(fā)明延伸至在所附權利要求書的范圍內(nèi)的所有功能上等同的結構、方法和用途��。
權利要求
1.一種用于授權用戶信息的方法���,包括在網(wǎng)絡實體上從發(fā)起者接收對用戶信息的請求��;對所述發(fā)起者被授權接收所述信息進行檢驗����;以及如果所述發(fā)起者被授權接收所述信息��,則生成授權所述請求的響應�。
2.根據(jù)權利要求1所述的方法,其中所述信息是所述用戶的注冊信息��。
3.根據(jù)權利要求1所述的方法�,進一步包括基于存儲在所述網(wǎng)絡實體中的動態(tài)信息以及所述請求中的信息,對所述網(wǎng)絡實體被授權接收所述信息進行檢驗��。
4.根據(jù)權利要求1所述的方法�,其中所述請求包括對注冊狀態(tài)事件包的訂制請求。
5.根據(jù)權利要求1所述的方法�,所述檢驗進一步包括對所述請求的所述發(fā)起者和所述用戶的所有非禁止公共用戶身份進行比較。
6.根據(jù)權利要求1所述的方法�����,所述檢驗進一步包括對所述請求的所述發(fā)起者和在先前請求中標識的所有網(wǎng)絡實體進行比較�。
7.根據(jù)權利要求6所述的方法�����,所述檢驗進一步包括對所述請求的所述發(fā)起者和包含所述在先前請求的Path首部中標識的所有網(wǎng)絡實體進行比較��。
8.根據(jù)權利要求7所述的方法���,其中所述Path首部包括所述用戶所附屬的代理呼叫會話控制功能(P-CSCF)設備。
10.根據(jù)權利要求1所述的方法��,所述檢驗進一步包括對所述請求的所述發(fā)起者和不屬于所述用戶所連接的網(wǎng)絡外部第三方提供者的所有應用服務器進行比較�。
11.根據(jù)權利要求10所述的方法,所述檢驗進一步包括對所述請求的所述發(fā)起者和為與所述請求相關聯(lián)的Register事件匹配用戶配置文件過濾準則的所有應用服務器進行比較�����。
12.根據(jù)權利要求1所述的方法�,其中所述響應進一步包括用戶注冊截止信息。
13.根據(jù)權利要求12所述的方法���,所述用戶注冊截止信息包括包含在所述請求中的第二用戶注冊截止信息的相同值或下降值��。
14.根據(jù)權利要求13所述的方法�����,所述響應進一步包括Expires首部���,包含所述用戶注冊截止信息��,以及包含在所述請求中的第二Expires首部��,包含所述第二用戶注冊截止信息����。
15.根據(jù)權利要求1所述的方法�,所述響應進一步包括由所述網(wǎng)絡實體生成的Contact首部���,所述Contact首部包括一個標識符�����,其有助于關聯(lián)對所述請求的更新�����。
16.根據(jù)權利要求1所述的方法�,進一步包括在生成所述響應之后由所述網(wǎng)絡實體執(zhí)行注冊狀態(tài)通知過程�����。
17.根據(jù)權利要求1所述的方法,其中所述網(wǎng)絡實體是服務呼叫會話控制功能(S-CSCF)�����。
18.一種網(wǎng)絡實體��,所述網(wǎng)絡實體執(zhí)行在網(wǎng)絡實體上從發(fā)起者接收對用戶信息的請求�����;對所述發(fā)起者被授權接收所述信息進行檢驗����,所述檢驗包括對所述請求的所述發(fā)起者和所述用戶的所有非禁止公共用戶身份進行比較,對所述請求的所述發(fā)起者和在先前請求中標識的所有網(wǎng)絡實體進行比較�����,以及對所述請求的所述發(fā)起者和不屬于所述用戶所連接的網(wǎng)絡外部第三方提供者的所有應用服務器進行比較�����;以及如果所述發(fā)起者被授權接收所述信息,則生成授權所述請求的響應�����。
19.根據(jù)權利要求18所述的實體����,其中所述網(wǎng)絡實體是服務呼叫會話控制功能(S-CSCF)。
20.一種用于授權對用戶信息進行訪問的系統(tǒng)���,包括第一網(wǎng)絡實體����,所述第一網(wǎng)絡實體發(fā)送對用戶信息的請求��;以及第二網(wǎng)絡實體�,所述第二網(wǎng)絡實體接收對所述用戶信息的所述請求���,對所述第一網(wǎng)絡實體被授權接收所述請求的信息進行檢驗�,以及�����,如果所述第一網(wǎng)絡實體被授權接收所述信息,則生成授權所述請求的響應�����。
全文摘要
本發(fā)明提供一種方法和系統(tǒng)�,用于授權對用戶信息的訪問。系統(tǒng)包括第一網(wǎng)絡實體和第二網(wǎng)絡實體����。第一網(wǎng)絡實體向第二網(wǎng)絡實體發(fā)送對用戶信息的請求。第二網(wǎng)絡實體接收對用戶信息的請求�����,對第一網(wǎng)絡實體被授權接收所請求的信息進行檢驗���,以及���,如果第一網(wǎng)絡被授權接收信息,則生成授權該請求的響應���。檢驗可包括對第一網(wǎng)絡實體和用戶的所有非禁止公共用戶身份進行比較���,對第一網(wǎng)絡實體和在先前請求中標識的所有網(wǎng)絡實體進行比較�����,以及對第一網(wǎng)絡實體和不屬于用戶所連接的網(wǎng)絡外部第三方提供者的所有應用服務器進行比較�����。
文檔編號H04L29/08GK1748384SQ200480003424
公開日2006年3月15日 申請日期2004年1月21日 優(yōu)先權日2003年2月4日
發(fā)明者克里斯茲蒂昂·基斯, 馬庫·蒂奧伊諾, 伊卡·韋斯特芒 申請人:諾基亞公司