CN101047832A - 一种因特网网络电视业务鉴权及其触发的实现方法 - Google Patents
一种因特网网络电视业务鉴权及其触发的实现方法 Download PDFInfo
- Publication number
- CN101047832A CN101047832A CN 200710102032 CN200710102032A CN101047832A CN 101047832 A CN101047832 A CN 101047832A CN 200710102032 CN200710102032 CN 200710102032 CN 200710102032 A CN200710102032 A CN 200710102032A CN 101047832 A CN101047832 A CN 101047832A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- cscf
- user
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013475 authorization Methods 0.000 claims abstract description 20
- 238000007726 management method Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种因特网网络电视业务鉴权及其触发的实现方法,包含如下步骤:a.超文本传输呼叫会话控制功能实体H-CSCF接收到用户设备UE发送过来的注册报文后,根据所述注册报文中的信息以及预先设置的注册报文信息与应用服务器APP的对应关系确定APP;b.H-CSCF向所述APP查询UE在接入网中的相关信息,将查询得到的查询结果和注册报文发送给归属地的H-CSCF;c.归属地的H-CSCF根据从APP/业务管理系统SMS获取的鉴权方式,利用查询结果和注册报文对UE进行鉴权,当鉴权成功时,将鉴权成功消息和相应的授权码发送给UE;d.根据获得的授权码,UE向通用媒体服务器USS/媒体交付CDN发送建链请求,USS向UE提供媒体流。
Description
技术领域
本发明涉及因特网网络电视IPTV技术领域,尤其涉及到在NGN/IMS(下一代网络/IP多媒体子系统)架构下的IPTV业务认证、鉴权和业务触发的实现方法。
背景技术
在固定下一代网络(NGN),以及移动网络中,通常可以将网络分为接入网络和业务网络。用户通过接入网络运营商的接入网络接入到IP网络上,然后再通过一个或多个业务网络运营商的业务网络享用不同的业务。例如,IPTV的视频点播业务(VOD)、直播业务、时移电视业务和电视录播,以及可视通信、彩铃、游戏类和卡拉OK业务,等等。
如果接入网络和业务网络不属于同一个运营商时,接入网络对用户的鉴权和业务网络对用户的鉴权是相互独立的。在此种情况下,一个用户若要享用IPTV业务,通常需要两次鉴权,一次为接入网的鉴权,在通过接入层的鉴权后用户能够接入到承载IPTV业务的NGN网络;另一次为业务层的鉴权,在通过业务层的鉴权后用户可以享用该业务网络提供的IPTV业务。
如果业务网络和接入网络属于同一个运营商时,或者业务网络运营商和接入网络运营商存在某种合作关系时,在某些组网情况下,业务网络运营商可以将业务层的鉴权与接入层的鉴权进行绑定,即在用户通过接入网的鉴权后,就认为该用户是合法的和安全的,不再需要业务层的鉴权。
在现有的IMS(IP Multimedia Core Network Subsystem,IP多媒体子系统)接入层中,一般使用基于IMS的认证的密钥协商(AKA)流程实现IMS业务层对用户的鉴权。
参考图1,AKA流程包括如下步骤:
步骤1:用户终端UE(User Equipment)向代理呼叫会话控制功能实体(Proxy-Call Session Control Function,P-CSCF)发送注册报文Register。
步骤2:P-CSCF作为会话发起协议(Session Initial Protocol,SIP)的代理服务器,将UE的注册报文Register转发给询问呼叫会话控制功能实体(Interrogating-Call Session Control Function,I-CSCF)。
步骤3:I-CSCF跟归属用户服务器(Home Subscribe Server,HSS)之间通过Cx-Selection-Info消息选择相应的服务呼叫会话控制功能实体(Service-Call Session Control Function,S-CSCF),即I-CSCF向HSS发出请求,请求中携带用户信息,查找HSS中的用户属性来决定由哪个S-CSCF处理该注册报文。
步骤4:I-CSCF将UE的注册报文Register转发给如步骤3中所确定的S-CSCF。
步骤5:S-CSCF与HSS之间通过Cx-Put消息,更新HSS上的S-CSCF的指示信息,告知HSS该用户后续的处理在本S-CSCF上进行。
步骤6:S-CSCF向HSS发送AV-Req请求消息,请求该用户的鉴权向量。
步骤7:HSS向S-CSCF发送AV-Req-Resp响应消息,将该用户的鉴权向量,发送给S-CSCF。
步骤8:S-CSCF根据在步骤7中获得的鉴权向量以及UE的注册报文,判断出该用户需要鉴权,然后向I-CSCF发送4xx Auth_Challenge挑战信息,表示需要进行鉴权,并携带有与鉴权相关的信息。其中,4xx表示一类错误,xx代表00~99中的一个数字。
步骤9:I-CSCF将所述4xx Auth_Challenge发送给P-CSCF。
步骤10:P-CSCF将所述4xx Auth_Challenge发送给UE。
步骤11:UE接收到所述4xx Auth_Challenge消息后,重新向P-CSCF发送注册报文Register,并且该注册报文Register携带有认证参数。
步骤12:P-CSCF将UE的注册报文Register发送给I-CSCF。
步骤13:I-CSCF接收到所述注册报文Register后,与HSS之间通过Cx-Query确定该UE注册报文给哪个S-CSCF处理,即I-CSCF向HSS查询用户注册报文给哪个S-CSCF处理,HSS根据保存的S-CSCF指示信息将处理该用户注册报文的S-CSCF告知I-CSCF。
步骤14:I-CSCF将注册报文Register转发给如步骤13确定的S-CSCF。
步骤15:S-CSCF与HSS之间通过Cx-Put消息,更新HSS上的S-CSCF指示信息,告知HSS该用户后续的处理在本S-CSCF。
步骤16:S-CSCF与HSS之间通过Cx-Pull消息,获取用户的签约数据信息。
步骤17:S-CSCF根据所述用户的签约数据信息和UE注册报文Register中的认证参数,进行鉴权。如果鉴权成功,则S-CSCF向I-CSCF发送2xxAuth_OK,表示注册成功。其中,2xx表示成功响应消息,xx代表00~99中的一个数字。如果鉴权失败,则S-CSCF向I-CSCF发送鉴权失败的消息。
步骤18:I-CSCF将鉴权结果转发给P-CSCF,其中,如果鉴权成功,I-CSCF将上述的2xx Auth_OK发送给P-CSCF。如果鉴权失败,I-CSCF将上述的鉴权失败消息发送给P-CSCF。
步骤19:P-CSCF将鉴权结果转发给UE,其中,如果鉴权成功,P-CSCF将上述的2xx Auth_OK发送给UE。如果鉴权失败,P-CSCF将上述的鉴权失败消息发送给UE。
上述技术方案中,要求注册消息Register中携带的私有用户标识与用户的接入用户标识一致,即业务层的私有用户标识与用户的接入层的用户标识是同一个标识,但是,在很多情况下,业务网络运营商与接入网络运营商并不是同一个运营商,强制要求它们使用相同的标识会限制网络应用的灵活性。其次,应该由业务层中的相关设备(如HSS)来指示接入层认证与业务层认证的绑定关系,以防止上面所述的标识不一致而导致鉴权失败,接入层网络只负责提供相关信息,由S-CSCF来完成业务层的鉴权工作。
为此,设计出在NGN/IMS架构下的IPTV业务认证、鉴权和业务触发的实现方法,既能够充分保证IPTV用户的合法性和安全性,又能够充分保证系统的性能等,是一个极具挑战性的任务。它已经成为尤其是在NGN/IMS架构下的IPTV业务系统设计方面必须要解决的一个重要课题。
发明内容
本发明要解决的技术问题是提供一种在NGN/IMS架构下IPTV业务鉴权的方法,该方法能够保证鉴权方法的后向兼容性和可维护性,并且安全性高。
为了解决上述技术问题,本发明提出一种因特网网络电视业务鉴权及其触发的实现方法,包含如下步骤:
a、超文本传输呼叫会话控制功能实体H-CSCF接收到用户设备UE发送过来的注册报文后,根据所述注册报文中的信息以及预先设置的注册报文信息与应用服务器APP的对应关系确定APP;
b、H-CSCF向所述APP查询UE在接入网中的相关信息,将查询得到的查询结果和注册报文发送给归属地的H-CSCF;
c、归属地的H-CSCF根据从APP/业务管理系统SMS获取的鉴权方式,利用查询结果和注册报文对UE进行鉴权,当鉴权成功时,将鉴权成功消息和相应的授权码发送给UE;
d、根据获得的授权码,UE向通用媒体服务器USS/媒体交付CDN发送建链请求,USS向UE提供媒体流。
进一步地,上述方法还可具有以下特点,步骤a中所述注册报文中的信息为接入运营商标识、接入用户标识、私有用户标识、所述注册报文的源IP地址中的一种或多种。
进一步地,上述方法还可具有以下特点,所述注册报文包括接入用户标识和所述注册报文的源IP地址,预先在APP中保存了与接入用户标识对应的UE在接入网中的附着信息;步骤b中,所述相关信息为附着信息,H-CSCF根据所述接入用户标识向所述APP查询UE在接入网中的附着信息,该附着信息中包含接入用户对应的IP地址信息,将查询得到的附着信息和注册报文发送给归属地的H-CSCF;所述步骤c中比较附着信息中的IP地址信息和所述注册报文中的源IP地址,如果二者一致,则鉴权成功。
进一步地,上述方法还可具有以下特点,所述注册报文中包括注册报文源IP地址和接入用户标识,预先在APP中保存了与所述注册报文源IP地址对应的UE在接入网中的用户关联信息;步骤b中,所述相关信息为用户关联信息,H-CSCF根据所述注册报文源IP地址向APP查询UE在接入网中的接入用户关联信息,该接入用户关联信息包含接入用户标识;所述步骤c中比较查询得到的接入用户标识和注册报文中的接入用户标识,如果二者一致,则鉴权成功。
进一步地,上述方法还可具有以下特点,所述步骤b中,如果查询失败,则将查询失败的查询结果发送给归属地的H-CSCF,步骤c中归属地的H-CSCF收到该查询失败的查询结果后,进行鉴权,将鉴权失败的结果发送给UE。
进一步地,上述方法还可具有以下特点,步骤c中所述鉴权方式为下一代网络NGN/IP多媒体子系统IMS架构下IPTV业务层鉴权与接入层鉴权绑定。
进一步地,上述方法还可具有以下特点,步骤c中所述鉴权方式为NGN/IMS架构下IPTV业务层鉴权和接入层鉴权绑定和其他鉴权方式。
进一步地,上述方法还可具有以下特点,步骤c中所述H-CSCF首先采用业务层鉴权和接入层鉴权绑定的鉴权方式,对UE进行鉴权并得到鉴权结果,当鉴权结果为失败时,再采用其他鉴权方式对UE进行鉴权,将鉴权结果发送给UE。
进一步地,上述方法还可具有以下特点,步骤c中所述授权码为位置信息,表示媒体内容所在的USS。
进一步地,上述方法还可具有以下特点,步骤d中所述USS收到UE的建链请求后,根据授权码向APP查询UE的合法性,若UE合法,则USS向UE提供媒体流。
与现有技术相比较,从上述方案可以看出,本发明通过接入用户标识、私有用户标识或注册报文源IP地址查询APP中的附着信息,并且由APP/SMS决定用户的鉴权方式,以及由归属地的H-CSCF进行鉴权成功与否的判断。本发明的特征是,由业务层的APP/SMS决定用户的鉴权方式,由归属地的H-CSCF完成鉴权过程,更具有合理性。并且,本发明根据接入运营商的标识等信息定位APP,并采用接入用户标识或私有用户标识或注册报文源IP地址向APP查询用户的附着信息。在归属地的H-CSCF鉴权的时候,通过比较从APP查询得到的IP地址信息与该H-CSCF所接收的注册报文的源IP地址、或者比较从APP查询得到的接入用户关联信息与从APP/SMS获得的绑定的用户关联信息,在两者一致的时候得到鉴权成功的结果,在两者不一致的时候得到鉴权失败的结果。鉴权成功时,返回授权码给UE,并向USS/CDN发送建链请求。若通过USS/CDN的合法性检查,则向UE提供媒体流。因此,本方案与现有技术相比较更具有通用性和灵活性,在方案上符合业务层鉴权的原则,实现方式更合理,更具有逻辑性,容易实现的特性。
另外,某些时候根据APP/SMS中预先配置的鉴权方式,本发明在业务层鉴权和接入层鉴权绑定的方式鉴权失败后,还可以采用其它的鉴权方式,从而向用户提供多种组合的鉴权方式。
附图说明
图1现有AKA鉴权机制流程示意图;
图2是本发明基于IMS的IPTV业务系统的功能结构示意图;
图3为本发明基于IMS的IPTV业务系统的用户认证流程。
具体实施方式
本发明的实施例,以AKA流程为基础,结合IPTV业务流程,给出了一种在NGN/IMS架构下IPTV用户认证的方法,即业务层鉴权和接入层鉴权绑定。在该实施例中,预先在APP(应用服务器)/SMS(业务管理系统)中保存用户的鉴权签约数据,鉴权签约数据表明,该用户的鉴权方式是否为业务层鉴权与接入层鉴权绑定。
在详细描述本发明的IPTV用户认证流程之前,先介绍一下所涉及的系统架构和模块功能:图2是基于IMS的IPTV业务系统的功能结构示意图。系统的主要模块由EPG(电子节目单)、SMS(业务管理系统)、USS(通用媒体服务器)、MLSS(Media Location Service System媒体定位业务系统)、APP Server(应用服务器)和机顶盒所组成。
EPG主要作用进行内容导航和展现,例如,EPG页面展示、IPTV栏目/频道/节目展示及业务导航(如业务排行、业务推荐、最新更新等导航功能)、节目/频道搜索、用户自服务功能(如用户密码修改、业务定购、家长锁功能、余额查询;历史消费记录查询,等),EPG模板制作管理和EPG信息采集生成,等。
另一方面,EPG是IPTV业务系统的入口,在IMS的架构下,它具有P-CSCF功能(本文称它为H-CSCF),因此,也是IPTV业务系统进入IMS核心网的入口。
USS为通用媒体服务器,为IMS体系下提供各种业务所需的媒体资源、媒体存储、流服务和内容分发/传送功能的设备,如:提供包括放音,录音,DTMF(双音多频信令)收号,传真,会议、TTS(语音合成,Text To Speech)及ASR(自动语音识别,Automated Speech Recognition)、视频播放、视频录制、视频会议等功能。IMS架构下的MRF网元总体而言也是从媒体服务器演进而来。每个UMS至少包括以下各单板:
1)MCU为媒体控制板,提供媒体资源管理、协议处理、媒体调度、文件分片定位服务,该板采用1+1备份。
2)MSTU为媒体存储传输板,主要承担媒体存储和传输任务,该板采用N+1备份。
3)MDU为直播媒体分发单元,主要实现在直播业务时产生单播/组播媒体流。
MLSS具有CDN(媒体交付网络)的功能,提供媒体的定位、内容控制和服务控制等功能,负责全局内容控制、全局服务控制和VCDN(虚拟内容分发网络)管理,等。
其中,内容控制负责任务(例如,内容发布、内容删除、内容调度)的生成、下发、监控等功能;服务控制的目标之一就是全局负载均衡,根据分布式流媒体节点USS的负载及用户位置进行灵活的调度服务,确保服务质量。VCDN管理就是将网络运营商拥有的CDN资源划分成虚拟资源,拥有这样虚拟资源的节点组成一个虚拟CDN,给虚拟运营商自行开展IPTV业务独占使用。
SMS就是IPTV业务管理系统。它包括用户管理和内容管理等。用户管理包括增加用户、删除用户、修改用户、激活/去激活用户,等。内容管理包括内容分类管理、内容删除/拷贝/检索/内容状态查询、内容审核、内容发布和内容调度策略。
SMS包括用户身份标识、用户号码以及位置信息,用户鉴权信息,用户业务信息。在IMS的架构下,它具有HSS的功能,具备呼叫/会话建立支持功能、用户鉴权信息产生功能、用户身份识别功能、访问鉴权功能、业务鉴权支持功能、业务签约支持功能和移动性管理功能。
APP Server包括业务认证授权、计费话单生成、统计分析。其中,认证授权支持用户的一点认证功能。IPTV用户通过认证后,IPTV业务系统根据用户的属性对用户访问IPTV业务提供授权,避免每次都需要进行授权。另外,内容的授权通过数字版权管理系统实现。计费话单生成就是能够产生所有应用用户使用IPTV服务的记录。对于预付费用户实时批价、扣费。对于后付费用户,需要根据用户使用IPTV服务时产生的原始数据,支持多种计费方式。
STB是机顶盒,是用户的终端。
图2中各接口的说明如下:
接口A:是机顶盒与USS之间的接口,属于媒体控制接口;
接口S:是APP Server与MCU之间的接口,属于业务控制接口,采用SIP协议。
接口M:是MLSS与MCU之间的接口,是媒体查询和调度接口,采用SIP协议。
接口C:是SMS与MLSS之间的接口,媒体管理和分布接口。
接口E1:EPG与STB之间的接口。
接口E2:EPG与APP之间的接口。
接口E3:APP与SMS的接口。
接口E4:EPG与SMS的接口。
本发明提供了一种在NGN/IMS架构下由IPTV业务层决定用户鉴权的方式的实现方法,该方法包括以下步骤:
步骤1:H-CSCF接收到UE(例如,机顶盒STB)发送来的注册报文后,根据所述注册报文中的信息以及预先设置的注册报文中的信息与APP的对应关系确定APP。
注册报文中的信息包含接入运营商标识、接入用户标识、私有用户标识和注册报文的源IP地址。
H-CSCF根据注册报文中的接入运营商标识,以及预先设置的运营商标识与APP(用户服务器)之间的对应关系确定APP。
步骤2:H-CSCF向所述APP查询UE在接入网中的附着信息得到查询结果,并将所述查询结果和注册报文发送给归属地的H-CSCF。
预先在APP中保存与所述接入用户标识对应的UE在接入网中的附着信息。H-CSCF根据接入用户标识向所述APP查询UE在接入网中的附着信息;在APP中存在与所述接入用户标识对应的IP地址信息、位置信息等附着信息时,APP向H-CSCF返回包括所述IP地址信息、位置信息等附着信息的查询结果,否则向H-CSCF返回查询失败的查询结果。
也可以预先APP中保存与所述私有用户标识或源IP地址对应的UE在接入网中的附着信息。H-CSCF根据私有用户标识或源IP地址向所述APP查询UE在接入网中的附着信息。
步骤3:归属地的H-CSCF根据从APP/SMS获取的鉴权的方式,对UE进行鉴权得到鉴权结果,并将所述鉴权结果和授权码发送给UE。
所述授权码,是位置信息等,它能够确定媒体内容所在的USS。
H-CSCF向APP/SMS请求所述UE的鉴权签约数据;APP/SMS根据预先设置的用户鉴权签约数据发现该用户的鉴权方式是在NGN/IMS架构下IPTV业务层鉴权和接入层鉴权绑定。
所述步骤3中对UE进行鉴权得到鉴权结果具体包含:H-CSCF比较所述从APP查询得到的IP地址信息与该H-CSCF接收到的注册报文的源IP地址进行比较,如果二者一致,则得到鉴权成功的鉴权结果,否则,得到鉴权失败的鉴权结果;在所述查询结果为查询失败信息时,H-CSCF得到鉴权失败的鉴权结果。
如果存在多种鉴权方式,H-CSCF保存从APP/SMS获取的在NGN/IMS架构下IPTV业务层鉴权和接入层鉴权绑定的鉴权方式以及相应的鉴权数据,以及其它鉴权方式以及相应的鉴权数据。H-CSCF首先采用业务层鉴权和接入层鉴权绑定的鉴权方式,对UE进行鉴权得到鉴权结果。在鉴权结果为成功时,将该鉴权结果发送给UE;在鉴权结果为失败时,再采用其他的鉴权方式对UE进行鉴权得到鉴权结果,并将该结果发送给UE。
步骤4:根据所得到的授权码,UE向USS/CDN发送建链的请求,USS通过APP来检查该用户的合法性。如果是合法用户,则向APP发送服务开始的信息,表示计费开始,并向UE提供媒体流。
在本发明另一实施例中,步骤2中也可以预先在APP中保存与注册报文源IP地址对应的UE在接入网中的接入用户关联信息。H-CSCF根据所述注册报文源IP地址向所述APP查询UE在接入网中的接入用户关联信息;在APP中存在与所述注册报文源IP地址对应的接入用户关联信息时,APP向H-CSCF返回包括所述接入用户关联信息的查询结果,否则向H-CSCF返回查询失败的查询结果。所述接入用户关联信息为接入用户标识或位置信息或私有用户标识如STBID(用户的机顶盒的标识)等。
所述步骤3中对UE进行鉴权得到鉴权结果具体包含:在所述查询结果包括接入用户关联信息时,H-CSCF比较所述注册报文中的信息(如接入用户标识)与所述查询结果中的接入用户关联信息(如接入用户标识),如果一致,则得到鉴权成功的鉴权结果,否则,得到鉴权失败的鉴权结果;在所述查询结果为查询失败信息时,H-CSCF得到鉴权失败的鉴权结果。
图3是本发明提供的基于NGN/IMS的IPTV业务用户认证流程,其业务流程的主要步骤描述如下:
步骤1:UE向H-CSCF(例如,H-CSCF1),发送注册报文Register。
步骤2:H-CSCF1向SMS查询UE的归属地的H-CSCF(例如,H-CSCF2)。
步骤3:H-CSCF1向归属地的H-CSCF2转发此注册报文。
步骤4:H-CSCF2更新SMS上的H-CSCF2的指示信息,告知SMS该用户后续的处理在本H-CSCF2上进行。
步骤5:H-CSCF2向SMS发送请求消息,请求该用户的鉴权向量。
步骤6:SMS向H-CSCF2发送响应消息,将该用户的鉴权向量发送给H-CSCF2。
步骤7:H-CSCF2根据在步骤6中获得的鉴权向量以及UE的注册报文,判断出该用户需要鉴权,然后向H-CSCF1发送4xx Auth_Challenge挑战信息,表示需要进行鉴权,并携带有与鉴权相关的信息。其中,4xx表示一类错误,xx代表00~99中的一个数字。
步骤8:H-CSCF1将所述4xx Auth_Challenge发送给UE。
步骤9:UE接收到所述4xx Auth_Challenge消息后,重新向H-CSCF1发送注册报文Register,并且该注册报文携带接入运营商标识和接入用户标识或源IP地址等信息。
步骤10:H-CSCF1根据注册报文中的接入运营商标识,以及预先设置的运营商标识与APP(用户服务器)之间的对应关系确定APP。
步骤11:H-CSCF1根据接入用户标识,在上面确定的APP中查询用户在接入层的附着信息。APP中预先保存了与接入用户标识对应的附着信息的数据记录,所述附着信息包括用户IP地址信息、位置信息等,但不包括现有技术的绑定标识;如果APP没有该接入用户标识的数据记录,则APP会返回查询失败。
步骤12:H-CSCF1与SMS确定归属地的H-CSCF(例如,H-CSCF2)。
步骤13:H-CSCF1转发查询结果及注册报文携带的源IP地址等信息给H-CSCF2。
步骤14:进行鉴权,判断注册报文源IP地址等信息与从APP查询得到的IP地址是否一致?
步骤15:如果一致,则H-CSCF2更新SMS上的H-CSCF2的指示信息,告知SMS该用户后续的处理在本H-CSCF2上进行。
步骤16:如果二者一致,表示鉴权成功,将鉴权成功及授权码信息发送给H-CSCF1。如果不一致,则表示鉴权失败,H-CSCF2将鉴权失败消息发送给H-CSCF1。
步骤17:H-CSCF1将鉴权结果转发给UE,其中,如果鉴权成功,H-CSCF1将鉴权成功消息及授权码发送给UE;如果鉴权失败,H-CSCF1将上述的鉴权失败消息发送给UE。
步骤18:UE根据授权码等向USS发出建链请求。
步骤19:USS根据授权码等向APP查询UE的合法性,相当于完成二次认证。
步骤20:若UE合法,认证通过,USS向APP上报服务开始。
步骤21:USS向UE提供媒体流,用户开始享用IPTV业务。
Claims (10)
1、一种因特网网络电视业务鉴权及其触发的实现方法,包含如下步骤:
a、超文本传输呼叫会话控制功能实体H-CSCF接收到用户设备UE发送过来的注册报文后,根据所述注册报文中的信息以及预先设置的注册报文信息与应用服务器APP的对应关系确定APP;
b、H-CSCF向所述APP查询UE在接入网中的相关信息,将查询得到的查询结果和注册报文发送给归属地的H-CSCF;
c、归属地的H-CSCF根据从APP/业务管理系统SMS获取的鉴权方式,利用查询结果和注册报文对UE进行鉴权,当鉴权成功时,将鉴权成功消息和相应的授权码发送给UE;
d、根据获得的授权码,UE向通用媒体服务器USS/媒体交付CDN发送建链请求,USS向UE提供媒体流。
2、如权利要求1所述的方法,其特征在于:步骤a中所述注册报文中的信息为接入运营商标识、接入用户标识、私有用户标识、所述注册报文的源IP地址中的一种或多种。
3、如权利要求1所述的方法,其特征在于:所述注册报文包括接入用户标识和所述注册报文的源IP地址,预先在APP中保存了与接入用户标识对应的UE在接入网中的附着信息;步骤b中,所述相关信息为附着信息,H-CSCF根据所述接入用户标识向所述APP查询UE在接入网中的附着信息,该附着信息中包含接入用户对应的IP地址信息,将查询得到的附着信息和注册报文发送给归属地的H-CSCF;所述步骤c中比较附着信息中的IP地址信息和所述注册报文中的源IP地址,如果二者一致,则鉴权成功。
4、如权利要求1所述的方法,其特征在于:所述注册报文中包括注册报文源IP地址和接入用户标识,预先在APP中保存了与所述注册报文源IP地址对应的UE在接入网中的用户关联信息;步骤b中,所述相关信息为用户关联信息,H-CSCF根据所述注册报文源IP地址向APP查询UE在接入网中的接入用户关联信息,该接入用户关联信息包含接入用户标识;所述步骤c中比较查询得到的接入用户标识和注册报文中的接入用户标识,如果二者一致,则鉴权成功。
5、如权利要求1所述的方法,其特征在于:所述步骤b中,如果查询失败,则将查询失败的查询结果发送给归属地的H-CSCF,步骤c中归属地的H-CSCF收到该查询失败的查询结果后,进行鉴权,将鉴权失败的结果发送给UE。
6、如权利要求1所述的方法,其特征在于:步骤c中所述鉴权方式为下一代网络NGN/IP多媒体子系统IMS架构下IPTV业务层鉴权与接入层鉴权绑定。
7、如权利要求1所述的方法,其特征在于:步骤c中所述鉴权方式为NGN/IMS架构下IPTV业务层鉴权和接入层鉴权绑定和其他鉴权方式。
8、如权利要求7所述的方法,其特征在于:步骤c中所述H-CSCF首先采用业务层鉴权和接入层鉴权绑定的鉴权方式,对UE进行鉴权并得到鉴权结果,当鉴权结果为失败时,再采用其他鉴权方式对UE进行鉴权,将鉴权结果发送给UE。
9、如权利要求1所述的方法,其特征在于:步骤c中所述授权码为位置信息,表示媒体内容所在的USS。
10、如权利要求1所述的方法,其特征在于:步骤d中所述USS收到UE的建链请求后,根据授权码向APP查询UE的合法性,若UE合法,则USS向UE提供媒体流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101020322A CN101047832B (zh) | 2007-04-30 | 2007-04-30 | 一种因特网网络电视业务鉴权及其触发的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101020322A CN101047832B (zh) | 2007-04-30 | 2007-04-30 | 一种因特网网络电视业务鉴权及其触发的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101047832A true CN101047832A (zh) | 2007-10-03 |
| CN101047832B CN101047832B (zh) | 2010-06-23 |
Family
ID=38771989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101020322A Expired - Fee Related CN101047832B (zh) | 2007-04-30 | 2007-04-30 | 一种因特网网络电视业务鉴权及其触发的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101047832B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009052762A1 (fr) * | 2007-10-19 | 2009-04-30 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système d'amélioration de service de diffusion (bc) |
| CN101415149B (zh) * | 2007-10-19 | 2010-12-08 | 华为技术有限公司 | 一种bc业务改进的方法和设备 |
| CN101651823B (zh) * | 2009-08-16 | 2011-08-24 | 中兴通讯股份有限公司 | 流媒体服务器系统及相关方法 |
| WO2011107039A2 (zh) * | 2011-04-19 | 2011-09-09 | 华为技术有限公司 | 无线局域网业务使用方法和设备 |
| WO2014114088A1 (zh) * | 2013-01-25 | 2014-07-31 | 中兴通讯股份有限公司 | 一种ngn下实现宽带业务功能的方法及业务平台 |
| CN109829271A (zh) * | 2018-12-27 | 2019-05-31 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
| CN117596588A (zh) * | 2024-01-18 | 2024-02-23 | 中国电子科技集团公司第三十研究所 | 移动通信网络长期密钥动态更新方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100366082C (zh) * | 2003-12-24 | 2008-01-30 | 华为技术有限公司 | 数字电视网络中上线用户鉴权方法 |
| GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
| JP2006268689A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム |
-
2007
- 2007-04-30 CN CN2007101020322A patent/CN101047832B/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009052762A1 (fr) * | 2007-10-19 | 2009-04-30 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système d'amélioration de service de diffusion (bc) |
| CN101415149B (zh) * | 2007-10-19 | 2010-12-08 | 华为技术有限公司 | 一种bc业务改进的方法和设备 |
| CN101651823B (zh) * | 2009-08-16 | 2011-08-24 | 中兴通讯股份有限公司 | 流媒体服务器系统及相关方法 |
| WO2011107039A2 (zh) * | 2011-04-19 | 2011-09-09 | 华为技术有限公司 | 无线局域网业务使用方法和设备 |
| CN102204308A (zh) * | 2011-04-19 | 2011-09-28 | 华为技术有限公司 | 无线局域网业务使用方法和设备 |
| WO2011107039A3 (zh) * | 2011-04-19 | 2012-03-29 | 华为技术有限公司 | 无线局域网业务使用方法和设备 |
| WO2014114088A1 (zh) * | 2013-01-25 | 2014-07-31 | 中兴通讯股份有限公司 | 一种ngn下实现宽带业务功能的方法及业务平台 |
| CN103973913A (zh) * | 2013-01-25 | 2014-08-06 | 中兴通讯股份有限公司 | 一种ngn下实现宽带业务功能的方法及业务平台 |
| CN109829271A (zh) * | 2018-12-27 | 2019-05-31 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
| CN109829271B (zh) * | 2018-12-27 | 2021-07-20 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
| CN117596588A (zh) * | 2024-01-18 | 2024-02-23 | 中国电子科技集团公司第三十研究所 | 移动通信网络长期密钥动态更新方法及装置 |
| CN117596588B (zh) * | 2024-01-18 | 2024-03-26 | 中国电子科技集团公司第三十研究所 | 移动通信网络长期密钥动态更新方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101047832B (zh) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1988666B1 (en) | A streaming media network system, a realization method and a enable entity of streaming media service | |
| US8077717B2 (en) | Method and system for providing multicast services | |
| CN101047832A (zh) | 一种因特网网络电视业务鉴权及其触发的实现方法 | |
| CN1493141A (zh) | 基于互联网协议的网络体系结构 | |
| CN1677928A (zh) | 信息服务通信网络系统及对话管理服务器 | |
| CN1745382A (zh) | 在实时控制协议(rtcp)消息中嵌入会话描述消息 | |
| CN101030964A (zh) | 会话控制装置和方法 | |
| CN100571370C (zh) | 将传统iptv终端接入ims域的装置、系统和方法 | |
| CN101035251A (zh) | 基于ip多媒体子系统的iptv业务系统 | |
| CN1994016A (zh) | 公共业务标识的提供 | |
| CN101060532A (zh) | 因特网网络电视业务信息传输方法及传输所用的消息结构 | |
| CN101031059A (zh) | 一种电子节目单获取系统和方法 | |
| CN1863092A (zh) | 客户端软件注册数量的控制系统和控制方法 | |
| CN1655546A (zh) | 一种减轻归属签约用户服务器接口负荷的方法 | |
| CN1662004A (zh) | 一种实现会话发起协议应用服务器多业务处理的方法 | |
| EP1978707B1 (en) | A method and system for generating and acquiring the rights object and the rights issuing center | |
| CN1968402A (zh) | 一种流媒体业务系统及其实现方法 | |
| CN1294722C (zh) | 网络侧选择鉴权方式的方法 | |
| CN100395976C (zh) | 一种因特网协议多媒体子系统的鉴权方法 | |
| CN1770764A (zh) | 一种业务触发点的匹配方法 | |
| CN101064940A (zh) | 一种实现呼叫的方法 | |
| CN101039268A (zh) | 限制用户设备接入的方法及mgc和cscf | |
| CN101047704A (zh) | 基于会话发起协议网络的数据库访问系统、装置及方法 | |
| CN1941739A (zh) | 分配和使用用户标识的方法及其系统 | |
| CN1913432A (zh) | 卡号业务使用sip鉴权的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20150430 |
|
| EXPY | Termination of patent right or utility model |