专利名称:用户数据的管理的制作方法
技术领域:
本发明涉及通信系统中的认证,并且更特别地,但不是排他性地, 涉及用户安全数据的管理。
背景技术:
通信系统可以看作是实现诸如用户设备和/或与通信系统相关联的 其他节点之类的实体之间的通信会话的工具。通信可以包括例如语音、 数据、多媒体等通信。连接到通信系统的用户设备可以例如配备双向电 话呼叫或者多向会议呼叫或者配备数据连接。除了语音呼叫服务之外, 还可以给用户提供各种其他服务,例如增强的内容服务,诸如多媒体服 务或其他数据服务。用户设备可以传送数据到服务实体并且可以传送来 自服务实体的数据,或者可以在两个或更多用户设备之间传送数据。通信系统通常依据给定的标准或规范进行操作,该标准或规范设定 允许与系统相关联的各种实体做什么以及应该如何实现。将用于连接的 通信协议、参数、参考点和接口通常由标准或规范定义。为用户设备提供无线通信的通信系统是已知的。这些系统统称为移 动系统,尽管在某些系统中,移动性可能基本上被限制在很小的区域。移动系统的一个例子是公共陆地移动网络(PLMN)。另一个例子是至少 部分基于通信卫星的使用的移动系统。移动通信还可以借助其他类型的 系统来4是供,诸如借助无线局域网(WLAN)或广域网(WAN)。在无线系统中,接入点为用户设备提供对通信系统的接入。用户设 备可以同时与两个或多个接入节点进行无线通信。用户设备和接入节点 之间的无线接口上的通信可以基于恰当的通信协议。各种无线接入系统 的例子包括CDMA (码分多址)、WCDMA (宽带CDMA )、 TDMA (时 分多址)、FDMA (频分多址)或者SDMA (空分多址)、电气和电子工程师协会(IEEE) 802.11和其他开发以及它们的混合。网络装置的操作通过适当的控制布置来控制,该控制布置通常包括 多个各种控制实体。还可以提供一个或多个网关或中间服务器,以便将 网络连接到其他网络或对于外部节点隐藏网络内部细节。例如,PLMN 网络可以连接到其他移动或固定线路通信网络或者数据通信网络,诸如 IP (网际协议)和/或其他分组数据网络。用户或者用户设备在被允许接入或以其他方式使用各种应用和服 务之前,可能需要对该用户或者用户设备进行认证。这可能是出于安全 和保密原因的需要,但是也实现对服务使用的正确计费。例如,可能需 要验证用户是否是他/她所声称的那个用户,该用户是否有权使用某项 服务,是否能够为该用户提供对敏感信息的访问等等。在认证中,可以 基于各种标识符来识别用户。已经存在或者提议了各种认证机制。 一个非限制性的例子是由第三 代合作伙伴计划(3GPP )提出的认证机制,称为"通用认证架构"(GAA )。 GAA旨在用作针对移动用户设备的用户的各种应用和服务的认证过程, 诸如用于蜂窝系统的移动站。GAA旨在基于保密用户标识,其存储在与 用户设备和订户数据库相关提供的特定安全存储实体中。用户设备的安 全存储实体可以由适当的安全功能来提供,例如由安全模块、标识模块 或受信任的平台来提供。订户数据库可以由适当的网络实体来提供,例 如归属地位置寄存器(HLR)或归属地订户服务器(HSS)。通常,每个 用户的用户数据存储在用户配置文件中。安全用户标识存储实体和订户 数据库实体已经由运营商控制,该运营商发布用户标识并且通常运行和 拥有订户数据库。然而,针对认证系统的诸如GAA之类的提议基于这样的订户数据 库,其在运营商的直接控制下并且只能由运营商管理。还假设运营商具 有其自己的特殊管理布置。例如用户安全设置的用户数据不能由其他方 例如驻留在例如受信任的第三方网络中的服务应用或其他网络应用功 能(NAF)来管理。然而,在某些情况下可能期望由其他方进行管理。例如,管理非标准化运营商指定布置的订户数据库的负担可能变得相当大,并且运营商 可能不准备负责管理或者甚至不具有负责管理的能力。这种情形可以通 过参考还提供诸如称为自由联盟标识提供商服务之类的服务的应用功能来例证。允许受信任的第三方(例如合作伙伴运营商)使用例如GAA 指定协议来更新运营商数据库中的用户安全数据的可能性可能会减轻 运营商频繁管理活动的维护负担。因为服务和/或服务提供的数量和类型 的不可预测性,运营商可能不总是在所有情况下都具有资源来管理订户 数据库。应该注意,该问题不限于无线系统,而是可能发生在其中用户可以 通过用户设备访问服务和应用的任何通信环境中。发明内容本发明实施例致力于解决一个或多个上述问题。根据一个实施例,提供了 一种用于管理存储在通信系统的数据库中 的用户数据的方法,其中数据库由主控制器管理。在该方法中,首先认 证用户,在此之后,通过在应用实体与连接到通信系统的第二实体之间 传送数据,应用实体可以管理数据库中与用户和应用相关联的用户数 据。根据另一实施例,提供了一种用于通信系统的节点,其中用户数据 存储在由主控制器管理的数据库中。节点被配置为提供应用到经认证的 用户。节点还被配置为通过向连接到通信系统的第二实体传送数据来管 理数据库中与经认证的用户和应用相关联的用户数据。根据另一实施例,提供了一种用于通信系统的安全管理实体,其中 用户数据存储在由主控制器管理的数据库中。安全管理实体被配置为生 成至少一个用于认证用户的认证参数,以便使得用户能够使用应用。该 安全管理实体还被配置为基于从应用实体接收的数据而通过向数据库 传送数据来管理数据库中与用户和应用相关联的用户数据。根据另一实施例,提供了一种用于通信系统的用户数据库。数据库 被配置为由主控制器管理。用户数据库还被配置以基于传送来自应用实体和安全管理功能中的至少一个的数据来实现管理与经认证的用户和 应用实体所提供的应用相关联的用户数据。根据又一实施例,提供了 一种用于管理通信系统的用户数据库中的 数据的系统,其中数据库由主控制器管理。该系统被配置为认证用户以 使得用户能够使用应用实体所提供的应用。该系统还被配置为通过向连 接到通信系统的第二实体传送数据而管理通信系统的数据库中与用户 和应用相关联的用户数据。在更特定的实施例中,管理以分阶段的方式发生,例如使得管理用 户数据包括修改第二数据库中的用户数据,将数据从第二数据库传送到由主控制器管理的数据库;以及仅在此后基于所述来自第二数据库的所 述数据而修改由主控制器管理的数据库中的用户数据。传送数据的步骤 还可以响应于预定事件而发生。间传送。用户数据可以由安全管理功能修改。作为替代,数据可以在直 接连接应用实体和用户数据库的接口上传送。在用户开始4吏用新服务应用时,可以由远程实体对用户数据施加管理。可以在通用认证架构中依据第三代合作伙伴计划的规范对用户进 行认证。用户数据可以包括用户安全数据,例如用户安全设置或通用引导 (bootstrapping)架构用户安全设置的服务特定用户安全设置。关于包括多个用户数据库的通信系统中要被管理的用户数据库的 信息可以从适当的位置获取。例如,这样的信息可以从订户定位器功能 获取到安全管理功能。实施例可以提供的优势在于使得对订户数据库中的数据的管理变 得更加容易。网络的运营商可以不需要在所有情况下都通过运营商特定 的或脱机的管理装置和布置来管理用户数据。
为了更好地理解本发明,现在将通过示例参考附图,在附图中 图1示出了在其中可以具体实现本发明的通信系统; 图2示出了现有认证和密钥分发机制的架构; 图3是说明本发明的实施例的流程图;以及 图4和图5示出了示例性特定实施例。
具体实施方式
下面将参考诸如公共陆地移动网络(PLMN)的移动通信网络来讨 论本发明的一些示例性且非限制性的实施例。在详细解释这些之前,将 参考图1简要说明包括至少一个PLMN的通信系统。在PLMNIO中,多个基站12被布置以无线地向多个移动用户设备 传输信号和从多个移动用户设备接收信号。类似的,移动用户设备14 能够向基站传输无线信号和从基站接收信号。网络10的运营通常借助 适当的控制器实体来控制。运营PLMN所需的数据通常存储在适当的数 据存储实体中。图1仅示出了一个数据存储装置16,其被配置为存储订 户即用户数据。这种数据存储装置的非限制性例子包括各种归属地位置 寄存器(HLR)和归属地订户服务器(HSS)。用户设备(UE) 14可以由任何适当的用户终端一是供。用户设备可 以包含安全环境或者可以接入安全环境。在移动通信系统中,用户设备 构成移动终端,例如移动电话、个人数字助理(PDA)或者移动PC (个 人计算机)等。为了在无线通信系统中使用,用户设备包括接收和发射 电路以及用于接收和发射无线信号的装置,以便实现呼叫和其它信令信 道,使得其能够与基站12通信,例如进行语音呼叫以及发送和接收数 据。用户设备还可以实现为处理控制指令,它可以从网络接收控制信息 以及向网络发送控制信息。用户可以访问各种应用,例如他或她可以经由网络访问的月l务应 用。应用可以由提供商实体,例如任意的服务提供商应用服务器18,来 提供。应该注意,应用服务器(AS)仅需要连接到移动网络,而不必须 是移动网络的一部分。这意味着网络10的运营商可以不必具有对应用提供商的操作的任何控制或者可以仅具有有限控制。此外,通信系统可 以由多个不同通信网络提供。因此,应用提供商实体可以连接到用户订 制的网络之外的其他网络。在他/她被允许访问或以另外方式经由网络使用各种应用和服务之 前,通常需要对用户或用户设备进行认证。图l示出了安全管理服务器17,其适合用于用户认证。安全管理服务器可能能够实现密钥生成。例 如,服务器17可以提供引导功能。用户可以由安全管理服务器17基于各种标识符来识别。这些标识 符可以分为公共标识符和私人的或秘密的标识符。秘密标识符通常仅被 运营商知晓,而公共标识符可以是公开的。秘密用户标识符的非限制性 例子包括国际移动订户标识(IMSI )和网际协议多媒体专用标识(IMPI )。 公共标识的非限制性例子包括移动订户集成系统数字号(MSISDN)和 IP多》某体7>共标识(IMPU )。为了维护标识信息,移动用户设备可以配备标识模块15。标识模块 15通常被理解为指的是安全标识符的存储装置,其被布置用于使得网络 能够确保用户和用户设备是他们声称的用户和用户设备。用户标识模块 可以包含众多安全应用和其他应用。用户标识模块的众所周知的非限制 性例子是2G GSM的订户标识模块(SIM)和3G系统的用户标识电路 卡(UICC)或其他受信任的平台。用户标识模块可以直接驻留在访问设 备中或者可从提供网络访问的用户设备访问。用户标识模块和网络的订 户数据存储装置可以存储用户标识和其他共享秘密。用户可以具有若干 种用户标识,其存储在用户标识模块和订户数据存储装置中。例如,IP 多媒体专用标识(IMPI)可以在安全域内使用,而一组IMPU (IM公共 标识)可以在安全域外部使用。用户标识模块可以保存与订户数据存储 装置共享的秘密,并且从共享的秘密生成安全密钥。于是,在诸如引导 之类的操作中,这些密钥可以用于创建在用户设备和应用之间的受信任 的连4妻。图2示出了已经提出的认证机制20的例子。更具体地,图2是根 据3GPP系统的称为通用认证架构(GAA)的布置的示意框图。GAA基于秘密用户标识,其存储在用户设备14的适当用户标识模块15上和网 络侧的订户数据库16中。GAA安全域可以包括引导功能(BSF) 23, 将在下文对其进行详细描述。在下文进行详细描述时,本发明的示例性实施例将参考GAA架构 进行描述。将对其各种可能的组件仅进行简要描述,因为这些的操作对 于实现本发明不是必需的。用户设备14可以在适当的接口 4例如Ua接口上与应用实体例如网 络应用功能(NAF) 25进行通信。应用功能25可被用户设备14访问, 但是在应用功能能够将其服务递送到用户设备14之前,可能需要认证 过程。为了实现这一点,用户设备14还可以在适当的接口 3例如Ub接 口上与引导功能(BSF) 23进行通信。引导功能23可以在适当的接口 2 例如Zh接口上与用户数据库,诸如归属地订户服务器(HSS) 16进行 通信。引导功能23还可以在适当的接口 1例如Zn接口上与应用功能25 进行通信。当用户设备14希望访问应用功能25并且还没有经历认证时,在所 得的认证密钥资料仍有效之前,用户设备可能通过在接口 3上将移动用 户标识送发给引导功能23来经历认证过程。引导功能23可以在接口 1 上与应用功能25进行通信,以允许引导功能将认证结果和所得的认证 密钥资料传送给应用功能25。使用源自移动网络的标识的认证可以以各 种方式在引导功能23处实现。于是,应用功能25可以利用接收的认证 密钥资料来经由Ua参考点直接认证用户。在GAA的可能架构中,归属地订户服务器(HSS) 16包含涉及使 用GAA或通用引导架构(GBA)的所有服务的关于所有用户的安全相 关信息。该信息可以存储在GBA用户安全设置(GUSS)中。GUSS为 用户提供一组用户安全设置。该组设置可以包括用户的所有安全设置。新订户在还没有使用网络应用功能主管的服务之前可能需要完成 初始服务注册,其引起创建用户安全设置。在新用户可以开始使用服务 之前,可能需要服务注册。然而,这些初始服务注册对于运营商而言可 能变成太繁重的任务,因为还没有自动实现这些注册的机制。在以下特定例子中给出了主管服务的应用(例如网络应用功能)还可以如何处理用户的初始注册并且注册初始服务参数,例如在HSS中的订户的GBA 用户安全设置(GUSS)中的新服务特定的用户安全设置(USS)。图3的流程图示出了根据一个实施例可以采用的一些通用步骤,以 便由应用功能修改由控制方(例如网络运营商)所控制的用户数据库中 的用户数据。该修改可以包括诸如对用户数据库中存储的信息的插入、 更新和删除之类的操作。在步骤100中,用户访问应用实体以请求应用。 可以响应于服务请求来调用应用,或者以其他方式例如由定时器来调用 应用。然后,在步骤102中,验证用户的真实性。认证可以例如基于在 应用服务器和用户设备之间通信的GBA密钥资料,或者基于经由移动 证书来认证用户的GBA的新运行,在此之后,应用服务器接收认证结 果。于是,在104中,可在不涉及控制方的情况下,通过在应用实体和 连接到通信系统的第二实体之间传送数据来管理存储在数据库中的用 户数据。第二实体可以是诸如引导功能的安全应用。根据可能性,第二实体包括用户数据库,并且应用实体可以经由适 当的接口直接与之通信。管理可以以分阶段的方式进行处理,使得管理操作首先在应用实体 或安全应用中本地处理,并且然后在后一阶段中将更新的数据或以其他 方式修改的数据传送给用户数据库,并且基于该数据修改用户数据库中 的数据。用户数据的管理需要用户的标识。为了提供这一点,管理过程可以 包括分配可在与应用服务器的后续会话中用于识别用户的用户标识符 或笔名。为了使GAA支持初始服务注册功能,网络应用功能可能需要 能够向用户的GBA用户安全设置(GUSS)配置文件,即向HSS中的 服务特定的用户安全设置(USS)插入新创建的笔名。在下一次订户试 图向网络应用功能认证自身时,服务特定的USS可以包含用于网络应用 功能的笔名,使得有可能发现实际的用户是谁以及他的关联的安全设置 是什么。网络运营商可以仅允许所选的应用功能来执行对管理用户数据的 改变。例如,仅可以允许那些完全受信任的和具有足够数量的需管理的 用户的应用功能管理用户数据。经授权的应用功能可以配备借助安全管理服务器来管理在HSS中 属于该应用功能的服务特定的用户安全设置的能力。在以下特定的例子 中,假设用户已经利用引导功能(BSF)引导以创建某个NAF特定的密 钥资料,并且该密钥资料在管理操作发生之前仍然有效。NAF与BSF 之间的通信可以在安全通信信道上执行,例如使用HTTPS(超文本传送 协议安全)、MAP/Sec (移动应用部分安全)或IPSec (网际协议安全)。一种方法是通过引导功能在适当的接口(例如图2的接口l和接口 2 )上异步地管理订户数据库。图4描述了涉及用户数据插入/更新/删除 过程的消息发送的细节,其中在网络应用功能(NAF)通过引导功能 (BSF)和归属地用户服务器(HSS)之间的消息发送是异步的。可以 是这样的情况仅授权NAF来执行某个管理过程,而不能执行其他管 理过程。例如,可以允许更新而不允许删除。NAF与BSF之间以及BSF和HSS之间的消息发送可以在两个阶段 发生,从而,在第一阶段,在引导临时标识符(B-TID)的寿命期间, 不同的NAF服务器可以通过插入、更新和删除USS来更新BSF中的内 部的用户GUSS副本(步骤41-44)。第二阶段可以响应于计时器或者是 周期性地在B-TID变得无效时(例如过期或者被新的B-TID替代)开始。 如果一个或多个NAF服务器已经修改了 BSF中的订户的GUSS或者其 一部分,则BSF可以更新HSS中的整个的订户GUSS或其一部分(步 骤46-49 )。可以这样布置,使得每个NAF仅有权限修改GUSS数据的某些部 分。BSF还可以在某个时间仅允许一个NAF或者某些NAF来纟务改GUSS 数据的内容。BSF还可以将修改限制为针对专门的USS或者可以允许针 对USS的较大集合的管理动作。利用多阶段过程的优点在于因为NAF仅仅修改存储在BSF中的 内部的GUSS副本,所以该过程可以非常快。因此从BSF到HSS进行修改消息的数目可以非常小。现在转向某些示例性管理操作。在NAF已经使用B-TID从BSF读 取参数例如密钥,并且用户设备和NAF已经完成他们之间的认证之后, 可能需要USS插入操作来修改用户数据。如果NAF还没有从BSF接收 到USS,或者接收到的USS为空,则意味着订户以前没有使用过该服务, 可能需要插入USS的过程来创建USS以及在运营商用户数据库(例如 HSS或HLR)中放置创建的USS。 一个例子是这样的情况其中用户在 漫游,并且第一次使用拜访网络运营商的服务。在图4的例子中,在步骤41中,NAF为订户创建新的服务特定的 USS,并且用订户特定的数据填充数据字段。USS可以包含NAF创建的 笔名和服务特定的USS所需的其他服务特定的数据。于是,在步骤42, NAF在Zn接口上发送带有B-TID和新的USS的INSERT (插入)消息 给BSF。然后,在步骤43, BSF可以检查NAF是否被授权将新的USS 插入订户的GUSS。如果该NAF没被授权执行该管理动作,则BSF可 以向NAF返回ERROR (错误)消息,或者采取某个其他适当的动作。 如果NAF 一皮〗更权将新的USS插入订户的GUSS,则BSF将该USS插入 其内部的订户GUSS副本,并且在步骤44中向NAF返回OK消息。步骤41-44可以在B-TID寿命期间多次发生。例如,在步骤45,不 同的NAF可以-修改订户的GUSS。当B-TID和对应的引导会话变成无效,并且如果BSF的内部的订户 GUSS副本已经被修改时(参见步骤46 ),则在步骤47中,BSF可以发 送订户的IMPI和GUSS给HSS。在此阶段,可以将完整的GUSS或者 仅将GUSS的经变更的部分发送给HSS。于是,在步骤48中,HSS可 以用自BSF接收的经修改的GUSS来替代旧的GUSS,或者替代经修改 的部分。可以基于IMPI识别订户的GUSS。基于成功的替代操作,在步 骤49中就可以将适当的确认(诸如OK消息)发送给BSF。如果替代操作或修改操作没有成功,则可以向BSF发送ERROR消 息。应该注意,从管理操作的观点看,以何种方式来通知已经修改GUSS 的NAF发生了故障,或者它们是否需要被通知7根本无关紧要。下面将参考图4解释异步USS更新操作。如上所述,NAF已经使 用B-TID从BSF读取了所需的参数,并且用户设备和NAF已经完成它 们之间的认证。如果在会话期间,NAF发现订户的USS需要更新,则 NAF可以在步骤41中发起针对订户的现有服务特定的USS的修改。于 是,在步骤42中,NAF在Zn接口上发送带有B-TID和更新的USS的 的UPDATE (更新)消息给BSF。在步骤43, BSF检查NAF是否被授 权将USS更新到订户的GUSS。如上所述,如果该NAF没被授权执行 该请求的管理操作,则BSF可以向NAF返回ERROR (错误)消息。如 果NAF被授权更新订户的GUSS的USS,则BSF更新其内部的订户 GUSS副本中的USS,并且在步骤44中向NAF返回OK消息。如插入一样,更新步骤41-44可以在B-TID寿命期间多次发生。步 骤45_49可以与前面参考插入所描述的一样。在步骤49之后,HSS中的订户GUSS中的USS已经-陂更新。异步管理的另一个示例性实施例涉及删除操作。再次假设NAF已 经使用B-TID从BSF读取所需的参数,并且用户设备和NAF已经完成 他们之间的认证。如果NAF发现订户希望终结与其的服务使用,并且 订户的USS需要从GUSS中删除,则在图4的步骤41中,NAF可以发 起针对订户的现有服务特定的USS的删除。于是,在步骤42中,NAF 可以在Zn 4妄口上发送带有B-TID和USS标识符(即应用id )的DELETE(删除)消息给BSF。在步骤43, BSF检查NAF是否被授权删除订户 的GUSS中的该USS。如果该NAF没被授权,则BSF可以向NAF返回 ERROR (错误)消息。如果NAF被授权删除用户的GUSS的该USS, 则BSF从其内部的订户GUSS副本中移除该USS,并且在步骤44中向 NAF返回OK消息。如上所述,步骤41-44可以在B-TID寿命期间多次发生。步骤45一49可以与前面所描述的一样。在步骤49之后,HSS中的订户GUSS 中的该USS已经;陂删除。在所有三种管理过程中, 一个或多个USS甚 或整个GUSS可以由NAF进行管理。用户数据可以与其他应用相关联。 这可以例如借助若干独立的消息或者借助图4的消息42中的必要信息的级联来提供。在另一场景中,订户数据库的管理可以通过BSF在适当的接口上同 步发生。图5示出了描绘涉及插入、更新和删除过程的消息发送细节的 示图,其中NAF通过BSF和HSS之间的消息发送是同步的。首先将描述USS插入操作。如上所述,假设NAF已经使用B-TID 从BSF读取所需的参数,并且用户设备和NAF已经完成他们之间的认 证,或者NAF已经接收到认证信息。然而,可能发生NAF还没有从BSF 接收到USS,或者接收到的USS为空,这意味着用户之前没有使用过该 服务。响应于检测到该情况,在步骤51中,NAF可以为订户创建新的 服务特定的USS,并且利用订户特定的数据填充数据字段。USS可以包 含NAF所创建的笔名和服务特定的USS所需的其他服务特定的数据。 NAF不仅可以为用户所请求的服务创建USS,还可以为其他服务创建 USS。例如,拜访网络还可以为类似服务创建USS。于是,在步骤52, NAF在Zn接口上发送B-TID和新的USS给BSF。 NAF还可以在同一 消息中插入用于其他服务的额外B-TID和USS。于是,在步骤53, BSF 检查NAF是否被授权将新的USS插入订户的GUSS。如果该NAF没被 授权,则BSF可以向NAF返回ERROR (错误)消息。如果NAF被授 权将新的USS插入订户的GUSS,则在步骤54中向HSS发送IMPI和 新的USS。于是,在步骤55中,HSS可以将USS插入IMPI所标识的 订户GUSS。基于成功的插入操作,在步骤56中,HSS向BSF返回OK 消息。如果插入才喿作没有成功,则可以向BSF发送ERROR消息,或者 可以后续执行其他适当的动作。于是,在步骤58中,BSF可以根据在 步骤57中接收的消息,向NAF发送OK消息或ERROR消息。可以因此提供诸如更新和删除之类的其他管理过程。同样,在不同 的动作之间,NAF执行对USS的管理的权限可以变化。在同步场景中,对订户的GUSS的每个修改过程可能触发BSF联系 HSS。这可能并不总是期望的。例如,在引导会话期间多个NAF可以修 改订户的GUSS,并且这可以多次引起BSF联系HSS。因此,在某些应 用中,异步的方法可能更加适合。针对订户数据的管理,还可以提供各种其他的可选方法。例如,可 以由网络应用功能直接经由现有接口或者经由新接口在用户数据库中 对服务特定的用户数据进行插入、更新或者删除。该接口的一个例子如图2中的虚线所示。例如,Sh接口或其扩展或者新的GAA特定的接口 可以用于网络应用功能和归属地订户服务器之间的直接控制。直接管理方法可以更简单并且在其他接口中可能需要更少的改变 或者不需改变。然而,对网络应用功能的访问控制以插入、更新和删除 特殊的服务特定用户数据可能因此需要在用户数据库中实现,例如在归 属地订户服务器中。同样,不利用GAA的Sh接口通信可能需要能够处 理管理消息。这可能并不总是期望的。而且,BSF可能已经配备了针对 不同NAF递送USS的访问控制功能。对用户数据插入/更新/删除过程的 访问控制的处理可能因此更适合在GAA特定的BSF中进行处理。如果NAF与自由标识提供商(IdP)放置在一起,则USS管理过程 可以减轻HSS的标识提供商相关的管理USS的负担。同样,这样的USS 管理过程可以允许运营商容易地将用户注册外包给特定的服务。IdP可 以担当还用于其他服务的受信任方,其他服务例如是固定网络服务,并 且还管理这些服务的USS。如果在运营商系统中存在若干用户数据库,诸如归属地订户服务 器,则BSF可能需要知道要联系哪个服务器。该信息可以例如通过订户 定位器功能(SLF)来提供。BSF可以根据对数据的请求来联系SLF, 并且接着被供应必须的信息,或者被重定向到包含对应的用户数据的正 确的HSS。BSF和SLF之间的接口可以是例如Dz接口或者类似的接口 。上面描述的操作可能需要在各种实体中的数据处理。数据处理可能 借助于一个或多个数据处理器提供。当载入计算机中时,适当调整的计 算机程序代码产品可以用来执行各实施例。用于提供该操作的程序代码 产品可以被存储在载体介质中或者借助载体介质来提供,载体介质诸如 载体盘、卡或磁带。 一种可能是可以经由数据网络来下载程序代码产品。 实现可以利用位置服务器中的适当的软件来提供。上面的实施例涉及使用这样的情况其中在初始注册期间或者在其19后,对使用服务应用的用户的用户数据进行修改。还可以在用户不使用 该服务,但期望修改用户数据时,相应地管理用户数据。应该注意,尽管在上述实施例中结合用户设备(诸如移动台)进行 了描述,但是本发明的实施例可应用于用户设备的其他合适的类型。还要注意,即使在本公开内容中更加详细示出和描述的示例性通信系统使用了第三代(3G) WCDMA (宽带码分多址)网络,诸如UMTS (通用移动通信系统)或者CDMA 2000公共陆地移动网络(PLMN)的 术语,但是所提出的解决方案的实施例可以用在任何通信系统中,其中 可以借助本发明的实施例获得优势。本发明不限于诸如蜂窝移动或者WLAN系统的环境。还要注意,尽管上面描述了本发明的示例性实施例,但是在不偏离 所附权利要求书限定的本发明的范围的情况下,可以对公开的解决方案 进行多种变形和修改。
权利要求
1.一种用于管理存储在通信系统的数据库中的用户数据的方法,其中所述数据库由主控制器管理,所述方法包括认证用户;以及通过在应用实体与连接到所述通信系统的第二实体之间传送数据,由所述应用实体管理所述数据库中与所述用户和应用相关联的用户数据。
2. 根据权利要求1所述的方法,其中所述管理用户数据的步骤包括修改第二数据库中的用户数据;将数据从所述第二数据库传送到由所述主控制器管理的数据库;以及基于所述来自第二数据库的用户数据,修改由所述主控制器管理的 数据库中的用户数据。
3. 根据权利要求2所述的方法,其中所述传送数据的步骤响应于 预定事件而发生。
4. 根据权利要求3所述的方法,其中所述预定事件包括所述应用 实体与所述用户之间的会话的结束。
5. 根据前述任一权利要求所述的方法,其中所述传送数据的步骤 包括在所述应用实体与安全管理功能之间传送数据。
6. 根据权利要求5所述的方法,包括通过所述安全管理功能修改 用户数据。
7. 根据权利要求5或6所述的方法,其中所述安全管理功能包括 引导功能。
8. 根据前述任一权利要求所述的方法,其中所述认证步骤包括基 于安全密钥以引导功能认证用户。
9.根据权利要求1到4中任意一项所述的方法,其中所述传送数 据的步骤包括在直接连接所述应用实体和所述用户数据库的接口上传送数据。
10. 根据前述任一权利要求所述的方法,其中所述主控制器包括网 络运营商。
11. 根据前述任一权利要求所述的方法,其中所述由主控制器控制 的数据库配备在归属地订户服务器中。
12. 根据前述任一权利要求所述的方法,其中当所述用户开始使用 新服务应用时执行所述管理步骤。
13. 根据前述任一权利要求所述的方法,包括在通用认证架构中根 据第三代合作伙伴计划规范来认证用户。
14. 根据前述任一权利要求所述的方法,其中所述用户数据包括用 户安全数据。
15. 根据权利要求14所述的方法,其中所述用户数据包括用户安 全设置。
16. 根据权利要求15所述的方法,其中所述用户数据包括通用引 导架构用户安全设置的服务特定的用户安全设置。
17. 根据前述任一权利要求所述的方法,包括在包括多个用户数据 库的通信系统中读取关于要管理的用户数据库的信息。
18. 根据权利要求17所述的方法,包括将所述信息从订户定位器 功能读取到安全管理功能。
19. 根据前述任一权利要求所述的方法,包括由所述应用实体管理 与所述应用实体所提供的应用相关联的用户数据。
20. 根据前述任一权利要求所述的方法,包括由所述应用实体管理 与另 一应用实体所提供的应用相关联的用户数据。
21. —种包括程序代码装置的计算机程序,当所述程序在计算机上 运行时,适合于执行权利要求1到20中任意一项所述的任意步骤。
22. —种用于通信系统的节点,其中用户数据存储在由主控制器管 理的数据库中,所述节点被配置为提供应用到经认证的用户,并且通过 向连接到所述通信系统的第二实体传送数据来管理所述数据库中与所 述经i^证的用户和所述应用相关联的用户数据。
23. 根据权利要求22所述的节点,其被配置为修改第二数据库中 的用户数据,以便在之后从所述第二数据库传送到所述由主控制器管理 的数据库。
24. 根据权利要求22或23所述的节点,其中所述第二实体包括安 全管理功能。
25. 根据权利要求24所述的节点,其中所述安全管理功能包括引 导功能。
26. 根据权利要求22或23所述的节点,其中所述第二实体包括用 户数据库,并且所述节点配备有直接连接所述节点和所述用户数据库的 接口。
27. 根据权利要求22到26中任意一项所述的节点,其中所述节点 被配置为当所述用户开始使用新应用时管理用户数据。
28. 根据权利要求22到27中任意一项所述的节点,其中所述节点 被配置为管理与另 一节点所提供的应用相关联的用户数据。
29. 根据权利要求22到28中任意一项所述的节点,其中所述节点 被配置为基于通用认证架构根据第三代合作伙伴计划规范来认证用户。
30. 根据权利要求22到29中任意一项所述的节点,其中所述用户 数据包括用户安全设置。
31. 根据权利要求30所述的节点,其中所述用户数据包括通用引 导架构用户安全设置的服务特定的用户安全设置。
32. 根据权利要求22到31中任意一项所述的节点,包括网络应用 功能。
33. —种用于通信系统的安全管理实体,其中用户数据存储在由主 控制器管理的数据库中,所述安全管理实体被配置为生成至少一个用于 认证用户的认证参数,以便使得用户能够使用应用,并且基于从所述应 用实体接收的数据而通过向所述数据库传送数据来管理所述数据库中 与所述用户和应用相关联的用户数据。
34. 根据权利要求33所述的安全管理实体,包括用于存储用户数 据的第二数据库,其中所述安全管理实体被配置为通过从所述第二数据库向所述由主控制器管理的数据库传送数据来修改所述由主控制器管 理的数据库中的用户数据。
35. 根据权利要求34所述的安全管理实体,其中所述安全管理实 体被配置为响应于预定事件而从所述第二数据库传送数据。
36. 根据权利要求35所述的安全管理实体,其中所述预定事件包 括所述应用实体与所述用户之间的会话的结束。
37. 根据权利要求33到36中任意一项所述的安全管理实体,其被 配置为生成安全密钥。
38. 根据权利要求33到37中任意一项所述的安全管理实体,其包 括引导功能。
39. 根据权利要求33到38中任意一项所述的安全管理实体,其被 配置为响应于^^企测到用户希望使用新应用而管理用户数据。
40. 根据权利要求33到39中任意一项所述的安全管理实体,其被 配置为在通用认证架构中根据第三代合作伙伴计划规范来认证用户。
41. 根据权利要求33到40中任意一项所述的安全管理实体,其中 所述用户数据包括用户安全设置。
42. 根据权利要求41所述的安全管理实体,其中所述用户数据包 括通用引导架构用户安全设置的服务特定的用户安全设置。
43. 根据权利要求33到42中任意一项所述的安全管理实体,其被 配置为获取关于要管理的用户数据库的信息。
44. 根据权利要求43所述的安全管理实体,其被配置为从订户定 位器功能获取所述信息。
45. —种用于通信系统的用户数据库,所述数据库被配置为由主控 制器管理,其中所述用户数据库被实现为允许基于传送来自应用实体和 安全管理功能中的至少 一 个的数据来管理与经认证的用户和应用实体 所提供的应用相关联的用户数据。
46. 根据权利要求45所述的用户数据库,其被包括在归属地订户 服务器和归属地位置寄存器之一中。
47. —种用于管理通信系统的用户数据库中的数据的系统,其中所述数据库由主控制器管理,所述系统被配置为认证用户以使得用户能够 使用应用实体所提供的应用,并且通过向连接到所述通信系统的第二实 体传送数据而管理通信系统的数据库中与所述用户和应用相关联的用 户数据。
全文摘要
本发明公开了一种用于管理存储在通信系统的数据库中的用户数据的方法和布置,其中数据库由主控制器管理。在所述方法中,首先认证用户,此后应用实体可以通过在应用实体与连接到通信系统的第二实体之间传送数据而管理数据库中与用户和应用相关联的用户数据。
文档编号H04LGK101248644SQ200680030830
公开日2008年8月20日 申请日期2006年8月9日 优先权日2005年8月25日
发明者P·莱蒂南, S·霍尔特曼斯 申请人:诺基亚公司