专利名称:Ims环境下漫游统一认证的业务多终端呈现方法和系统的制作方法
技术领域:
本发明属于宽带通信网络领域,涉及多种终端、服务器、AAA认证、固定接入、移动接入等。
背景技术:
目前出现的认证方法,主要是采用加插IC卡的方式或者用户名密码方式实现。加 插IC卡基本不具备通用性,不同的终端对应固定的IC卡,难以作为统一认证的手段。例如 每个手机里面都有一个SIM卡,如果想在其他设备上使用该SIM卡进行鉴权,就必须取出 SIM卡,这造成使用不便,另外手机SIM卡标准接口规范等与其他非手机类终端设备的IC卡 规范也不一致,不能通用。用户名密码方式使用非常广泛,但在目前各种应用的业务认证系 统分离的情况下,不同终端、不同接入环境都有不同的用户名密码,存在用户操作复杂、不 透明、不安全、容易被他人冒用等问题。比较有效的实现方式就是通过手机短信方式获得用 户名密码,再通过相应终端接入网络,从而获得类似于不同终端可随时接入使用业务的效 果。但这并不是真正意义上的用户统一认证,用户仍然没有统一的“身份”,使用起来需要用 户的多次参与。在目前运营商网络条件下,不同终端、不同业务需要要有不同的IC卡或用户名密 码,而业务的呈现仍然是局限在业务所对应的单一终端上,例如WEB呈现在PC上,IPTV呈 现在电视上,难以实现用户随时随地通过任意终端接入使用业务。正由于认证系统、认证方 式、终端、业务呈现都是固定的、一一对应的,因此在实现用户认证与业务呈现方面,目前只 能是独立认证、独立呈现,多种业务/多种终端之间缺乏统一认证机制。随着互联网的发展和普及,互联网作为未来融合网络的趋势越发明显。一方面, IMS(IP Multimedia Subsystem,多媒体子系统)体系的出现为互联网上开放融合的电信级 业务及应用提供了条件,通过在互联网引入IMS可开展有质量保障的VoIP、多媒体通信以 及关键互联网应用,而且IMS的重要特征之一是用户数据的统一,从而为实现用户/业务的统一认证提供了条件。另一方面,互联网终端也将发生深刻的变化,从原来PC为主向多样 化和融合化趋势发展,例如以家庭/企业网关、电视机顶盒等形态往家庭/企业延伸,从而用户可以更方便地使用VoIP、多媒体视频通信以及互联网应用。IMS环境的建立、智能化/多样化/融合化终端的出现已经为融合网络、融合业务 提供了基础,只有解决多终端统一认证、业务融合呈现的问题,才能提升用户使用业务的便 利性、提高服务体验。
发明内容
本发明提出IMS环境下漫游统一认证的业务多终端呈现方法和系统。根据本发明一方面,提出一种IMS环境下漫游统一认证的业务多终端呈现的方 法,包括以下步骤用户终端上线或者申请业务;用户终端通过短距离通信与手机终端交 互认证所需的用户信息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;手机终端与AAA服务器运行算法,确认用户终端是否合法;在认证通过后,用户终端使用业务并获 取业务流。进一步,还包括以下步骤根据用户终端类型及分辨率调整业务流参数,将业务流以最佳分辨率呈现在用户终端。进一步,用户终端使用业务并获取业务流的操作,还包括以下步骤将业务流以事 先配好的带宽进行传送。根据本发明另一方面,还提出一种IMS环境下漫游统一认证的业务多终端呈现的 系统,包括设置在终端侧的手机终端和用户终端、设置在网络侧的AAA服务器,其中手机 终端,用于鉴权认证;用户终端,上线或者申请业务时,通过短距离通信与手机终端交互认 证所需的用户信息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;在认证通过 后,使用业务并获取业务流;AAA服务器,与手机终端运行算法,确认用户终端是否合法。进一步,还包括设置在网络侧的参数协商服务器,根据用户终端类型及分辨率调 整业务流参数,将业务流以最佳分辨率呈现在用户终端。进一步,还包括设置在网络侧的带宽匹配服务器,将业务流以事先配好的带宽进 行传送。进一步,参数协商服务器包括视频服务器,将业务流调整成最佳分辨率后传送给 用户终端;融合网关控制视频服务器将业务流以最佳分辨率传送给用户终端。进一步,参数协商服务器包括视频服务器,提供业务流;融合网关,根据用户终 端类型及分辨率,对业务流进行解码再编码,将业务流以最佳分辨率传送给用户终端。进一步,参数协商服务器包括IMS SIP代理服务器,将主叫用户终端的呼叫信令 中转到被叫用户终端,建立主叫与被叫之间的通信,并在通信过程中完成参数协商过程。进一步,带宽匹配服务器包括IMS RACS,确认沿途资源满足带宽要求,并通知承 载网将业务流以事先配好的带宽进行传送。在基于IMS的融合网络中存在各种终端,例如手机、PDA、客户网关(家庭网络)、 机顶盒、计算机以及其他一些智能设备。这些终端都可以实现诸如声音、视频、图形、图像、 数据信息处理等等的融合应用,但是这些终端可能也会有所侧重,例如屏幕的大小、人机交 互方式的繁简等应用场景就不尽相同,这就会造成人们在不同场合可能需要不同的终端来 呈现和使用各种融合业务应用。如果将用户身份和终端设备分离,则用户就可以透明地通 过各种终端并以最佳的方式实现网络在线和使用融合业务。换句话说,就是代表用户身份 的SIM卡鉴权信息可以灵活地用在任何终端设备上,这样用户就可以方便灵活使用各种融 合终端,使用融合业务了。IMS做到与接入无关实现融合业务,而本发明则进一步使得IMS 做到与终端无关实现融合业务。
图1是本发明IMS环境下漫游统一认证的业务多终端呈现系统结构图。图2是本发明PC使用电子商务的示意图。图3是本发明TV通过STB观看视频节目的示意图。图4是本发明TV通过STB进行视频通信的示意图。
具体实施例方式本发明要解决的一个技术问题是目前加插IC卡或者“用户名+密码”的方式不 能实现真正意义上的用户统一认证。IC卡方式虽然使用简单,用户无需参与认证过程,但每 类IC卡基本是对应单一终端的,无法随意加插到其他终端上;用户名密码方式使用非常广 泛,但目前各种终端/用户/业务的认证系统是独立的,且可能与终端线路捆绑,即使通过 手机短信获得用户名密码,也需要用户参与过程,人工输入用户名和密码,不便于随时随地 接入认证、使用业务。因此目前没有真正意义上的用户统一认证,业务的呈现也基本上是对 应单一终端呈现。上述问题其实涉及两个方面基于何种方式、何种终端作为统一认证手段才是合 理的,以及认证终端与业务呈现终端是合一还是分离。手机的携带便利性、认证便利性众所周知,手机SIM卡的唯一性使其开机即可自 动实现认证,随时随地连接网络。如果手机的处理能力足够强大,则可定位为所有业务的统 一终端,实现统一认证、统一呈现,这无疑是很理想的。然而事实是面对日益丰富的多媒体 通信和应用,手机屏幕和处理能力都成为瓶颈,多媒体效能大打折扣,因此手机可作为统一 的认证终端,但作为统一的业务呈现终端是不合适的。现有的固定终端(如PC、机顶盒+TV)特点刚好与手机相反,其屏幕和处理能力较 强,使用多媒体应用具有优势,但便携性差,且需要通过加插IC卡或者用户名密码认证,在 目前固定接入方式用户与线路捆绑的情况下,其认证方式显得尤其复杂繁琐。因此,固定终 端不适合作为统一认证终端,但其性能可作为多业务的呈现终端。综上所述,手机认证方便但多媒体业务使用效果一般,固定终端认证不便利但业 务使用效果较好,用户体验不理想。本发明以手机作为统一认证终端、以各类固定/移动终 端作为业务自适应呈现终端,认证与业务呈现功能分离,从而提供理想的业务体验。在IMS环境下,用户数据将实现统一、用户终端将呈现智能融合化、多样化和专用 化趋势,网络感知能力不断完善,从而为手机实现统一认证、多终端自适应呈现奠定了基 石出。手机SIM卡记录了用户数据、鉴权方法及密匙等信息,其中最重要的一项功能是 进行鉴权和加密。SIM卡和交换机同时利用鉴权算法,对鉴权密钥和一串随机数字进行计 算,以确定用户是否合法,从而拒绝或者允许用户使用业务。本发明利用了 SIM卡丰富的用户信息以及鉴权加密功能,通过短距离通信方式, 使其成为多终端的统一的用户认证信息和鉴权途径。某终端上线或者申请使用业务时,首 先通过USB、Wifi、Bluetooth等短距离通信方式与手机建立连接通道,获得SIM卡中的用 户数据和鉴权响应信息。同时,通过宽带接入线路(有线或无线方式)接入运营商网络,以 IMS SIP信令协议与运营商的统一 AAA服务器进行用户数据和鉴权响应信息的交互,总体 上讲整个认证鉴权过程与手机SIM卡的移动网络鉴权类似。与传统认证方式不同的是用 户数据的统一,使得各种业务各种网络都可以利用手机作为用户的“身份证”,无论采用何 种终端使用何种业务,用户无需再另外获得用户名和密码,完全由终端与手机自动完成用 户的认证。这样,用户多终端特性、接入方式多样性、SIM卡用户鉴权数据的唯一性得到了 很好地结合。另一方面,在IMS环境下,融合网关、IMS/SIP Proxy等网元的引入使网络获得终端、业务感知能力,从而在用户使用各种业务(包括上网浏览、电子商务、视频等)时可以根 据终端特性进行自适应调整,以最佳的分辨率呈现在对应的终端上;同时通过与IMS RACS 的QoS机制联动,可以为不同业务在不同终端的呈现提供不同带宽的质量保障。本发明涉及的主要设备,其中终端侧包括手机、PC、STB (电视机顶盒)或者用户网关(例如家庭网关)等各种 用户终端。在IMS环境下,这些终端都支持IMS SIP协议,具备SIP UA功能。可以提供话 音通信、多媒体通信及各种互联网应用。网络侧终端包括运营商承载网设备(包括交换机、业务接入控制网关、路由器 等)、RACS 系统(Resource and Admission ControlSubsystem,资源和准入控制子系统)、 IMS SIP Proxy、AAA服务器(后台系统)、融合网关。下面参照附图对本发明进行更全面的描述在图1,各种用户终端通过旧8、11打、8111讨00让等短距离通信方式与手机5通卡 进行用户信息的交互,并通过现有的宽带承载网络向运营商的AAA后台系统进行认证、鉴 权等服务,以判定用户是否合法使用该业务。认证通过后,用户使用业务所产生的媒体流通 过IMS系统、RACS系统、网络设备、服务器、终端相互配合,实现服务质量保障、业务接纳控 制、分辨率自适配、业务多终端呈现。下面将结合
本发明中IMS环境下漫游统一认证的业务多终端呈现的系 统。具体包括设置在终端侧的手机终端和用户终端、设置在网络侧的AAA服务器,其中手机终端,用于鉴权认证;用户终端,上线或者申请业务时,通过短距离通信与手机终端交互认证所需的用 户信息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;在认证通过后,使用业务 并获取业务流;AAA服务器,与手机终端运行算法,确认用户终端是否合法。在本发明中,对于用户终端为PC,并建立与电子商务服务器的通信时,对内容不用 做任何改变,直接传送。如果需要保障质量,只是通知IMS系统为电子商务服务器与PC间的传送建立保障 通道。此时,系统还包括设置在网络侧的带宽匹配服务器,将业务流以事先配好的带宽进行 传送。带宽匹配服务器可以是IMSRACS,用于确认沿途资源满足带宽要求,并通知承载网将 业务流以事先配好的带宽进行传送。如果用户终端是TV,则通过电子商务系统的视频输入输出接口来与STB+TV终端 交互。融合网关通过视频服务器,实现对不同分辨率显示的TV进行适配。目前融合网关结 合视频服务器,可以实现视频对不同用户终端的匹配显示。也就是感知了用户终端的视频 能力后,将视频源进行解码再编码过程。其中,视频服务器提供业务流,融合网关根据用户 终端类型及分辨率,对业务流进行解码再编码,将业务流以最佳分辨率传送给用户终端。如果视频服务器及前置设备具备自适应调整功能,视频服务器在融合网关的控制 下还将业务流调整成最佳分辨率后传送给用户终端。如果TV通过STB进行视频通信,则参数协商服务器包括IMS SIP代理服务器,用 于将主叫用户终端的呼叫信令中转到被叫用户终端,建立主叫与被叫之间的通信,并在通 信过程中完成参数协商过程。
本发明实现了固定终端与手机终端的优势互补,利用手机终端具有唯一性ID、便 携性、自动认证、随时随地使用业务的优点,承担各种终端的认证鉴权工作,使各种固定终 端的认证鉴权功能剥离出来;各种固定终端可实现高质量的业务呈现,从而弥补手机终端 在多媒体应用方面能力弱的缺陷。实现统一认证、多终端呈现。这种基于手机SIM卡进行 用户统一认证的方法与应用,用户无需进行多次操作,无需记多组帐号与密码,即可快捷安 全地进行统一接入认证;同时在IMS网络环境下,通过网络服务器的配合,实现各种应用在 不同终端的呈现和处理,用户可随时随地使用各种业务,提高用户体验。本发明所述用户终端可以是PC,也可以是实现视频业务的STB+TV,所述业务提供 服务器可以是融合网关+电子商务服务器、融合网关+视频服务器、或者为被叫STB+被叫 TV。下面将结合具体实施例和附图详细说明实现过程。图2描述了 PC终端使用电子商务的主要过程PC终端上线或者申请业务。PC通过USB、Wifi、Bluetooth等短距离通信与手机终端交互认证所需的用户信 息、鉴权方式,并通过运营商网络传送到运营商的AAA服务器进行认证鉴权。手机终端与AAA服务器运行相应的算法并进行交互,确认用户是否合法。上述认证过程可以用在用户通过PC使用电子商务业务时,用于认证登录和认证 付费的情况。如果需要PC到电子商务服务器之间保障带宽,以确保应用过程中的顺畅、快捷、 可靠,还可以由融合网关通知IMS系统在PC及电子商务服务器之间建立带宽保障传送,通 过IMS系统申请约定的带宽保障。在IMS环境下,各种关键业务的应用目录将统一呈现在 应用门户网站(融合网关系统的组成部分),每个应用相应需要多少带宽都可以事先配好。 PC通过浏览器访问该门户,并点击相应应用,例如浏览、定购等商务信息。融合网关根据被点击的应用链接对应的事先配好需求保障参数最终形成QoS参 数传递到IMS系统(SIP Proxy),主要是带宽需求(CIR/PIR)。IMS系统询问RACS沿途资源是否可以满足QoS需求,若满足,RACS向承载网络下 发QoS策略,由承载网执行QoS策略,保障该电子商务业务流的质量。通道建立后,电子商务服务器与PC终端之间建立媒体通道,并得到服务质量保障。图3描述了 TV通过STB观看视频节目的主要过程STB终端上线或者申请业务。STB通过USB、Wifi、Bluetooth等短距离通信与手机终端交互认证所需的用户信 息、鉴权方式,并通过运营商网络传送到运营商的AAA服务器进行认证鉴权。手机终端与AAA服务器运行相应的算法并进行交互,确认用户是否合法。认证通过后,STB即可观看视频节目。实际中,视频节目的收费方式不同,其认证也 会稍有不同,例如包月付费的,除了上述用户身份认证外,还要认证用户的业务权限属性。 在IMS环境下,各种关键业务的应用目录将统一呈现在应用门户网站(融合网关系统的组 成部分)。STB通过融合网关实现与视频服务器的交互,获取视频源相关信息。融合网关根据终端类型(TV)及分辨率情况(如1080i),调整视频流在终端呈现的 相关参数,并根据这些参数最终形成QoS参数传递到IMS系统(SIP Proxy),主要是带宽需求(CIR/PIR)。若视频服务器及前置设备具备自适应调整功能,视频服务器在融合网关的控 制下还将业务流调整成最佳分辨率后传送给用户终端。IMS系统询问RACS沿途资源是否可以满足QoS需求,若满足,RACS向承载网络下 发QoS策略,由承载网执行QoS策略,保障该视频流的质量。通道建立后,视频服务器与STB之间建立媒体通道,视频节目以最佳分辨率呈现 在终端,并得到服务质量保障。在IMS环境下,实现固定终端和手机终端的优势互补。利用手机SIM卡的唯一性 作为用户的“身份证”,通过手机与各种用户终端的自动交互实现用户/业务的认证,对于 用户而言无需参与其中,简化了使用流程。网络自动感知用户终端的主要参数,通过调整内 容参数、开启网络质量保障功能,实现业务可靠的传送及最理想的呈现。图4描述了 TV通过STB进行视频通信的主要过程用户A的STB终端上线或者申请业务。用户A的STB通过USB、Wifi、Bluetooth等短距离通信与手机终端交互认证所需 的用户信息、鉴权方式,并通过运营商网络传送到运营商的AAA服务器进行认证鉴权。手机终端与AAA服务器运行相应的算法并进行交互,确认用户是否合法。用户B的STB进行上述认证鉴权过程,呈现在线状态。用户A通过STB呼叫用户B,呼叫信令(SIP)通过IMS SIPProxy中转到用户B,用 户双方协商参数,包括QoS参数、分辨率、带宽需求等,此交互信息经过IMS系统。IMS系统根据QoS参数信息询问RACS沿途资源是否可以满足QoS需求,若满足, RACS向承载网络下发QoS策略,由承载网执行QoS策略,保障该视频流的质量。通道建立后,用户A、B的STB之间建立媒体通道,视频流以最佳分辨率呈现在双方 TV终端,并得到服务质量保障。本发明提出一种在IMS环境下,基于手机SIM卡实现多种终端的统一、自动认证, 用户无需参与其中;在此基础上,业务自适应以最佳效果呈现在不同终端的方法与应用。各 种用户终端的认证功能剥离,通过USB、Wifi、Bluetooth (蓝牙)等短距离通信与手机SIM 卡交互,手机通过SIM卡中的用户信息与网络AAA服务器自动进行交互认证,从而实现用户 手机与其他终端的统一认证;认证成功后,业务以适配的尺寸和分辨率呈现在对应的用户 终端上。一方面利用手机终端的携带便利性、认证便利性、ID唯一性满足用户随时随地方 便接入网络访问业务的需求,避免现有固定终端复杂和繁琐的认证,另一方面通过各种固 定终端的高性能实现业务的良好呈现,提升了用户体验。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明 限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描 述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理 解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
IMS环境下漫游统一认证的业务多终端呈现的方法,包括以下步骤用户终端上线或者申请业务;用户终端通过短距离通信与手机终端交互认证所需的用户信息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;手机终端与AAA服务器运行算法,确认用户终端是否合法;在认证通过后,用户终端使用业务并获取业务流。
2.根据权利要求1所述IMS环境下漫游统一认证的业务多终端呈现的方法,其中,用户 终端使用业务并获取业务流的操作,还包括以下步骤根据用户终端类型及分辨率调整业务流参数,将业务流以最佳分辨率呈现在用户终端。
3.根据权利要求1或2所述IMS环境下漫游统一认证的业务多终端呈现的方法,其中, 用户终端使用业务并获取业务流的操作,还包括以下步骤将业务流以事先配好的带宽进 行传送。
4.IMS环境下漫游统一认证的业务多终端呈现的系统,包括设置在终端侧的手机终端 和用户终端、设置在网络侧的AAA服务器,其中手机终端,用于鉴权认证;用户终端,上线或者申请业务时,通过短距离通信与手机终端交互认证所需的用户信 息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;在认证通过后,使用业务并获 取业务流;AAA服务器,与手机终端运行算法,确认用户终端是否合法。
5.根据权利要求4所述IMS环境下漫游统一认证的业务多终端呈现的系统,还包括设 置在网络侧的参数协商服务器,根据用户终端类型及分辨率调整业务流参数,将业务流以 最佳分辨率呈现在用户终端。
6.根据权利要求4或5所述IMS环境下漫游统一认证的业务多终端呈现的系统,还包 括设置在网络侧的带宽匹配服务器,将业务流以事先配好的带宽进行传送。
7.根据权利要求5所述IMS环境下漫游统一认证的业务多终端呈现的系统,其中,参数 协商服务器包括视频服务器,将业务流调整成最佳分辨率后传送给用户终端;融合网关控制视频服务器将业务流以最佳分辨率传送给用户终端。
8.根据权利要求5所述IMS环境下漫游统一认证的业务多终端呈现的系统,其中,参数 协商服务器包括视频服务器,提供业务流;融合网关,根据用户终端类型及分辨率,对业务流进行解码再编码,将业务流以最佳分 辨率传送给用户终端。
9.根据权利要求5所述IMS环境下漫游统一认证的业务多终端呈现的系统,其中,参数 协商服务器包括IMS SIP代理服务器,将主叫用户终端的呼叫信令中转到被叫用户终端,建立主叫与被 叫之间的通信,并在通信过程中完成参数协商过程。
10.根据权利要求6所述IMS环境下漫游统一认证的业务多终端呈现的系统,其中,带宽匹配服务器包括IMS RACS,确认沿途资源满足带宽要求,并通知承载网将业务流以事先配好的带宽进 行传送。
全文摘要
本发明提出IMS环境下漫游统一认证的业务多终端呈现方法和系统。包括以下步骤用户终端上线或者申请业务;用户终端通过短距离通信与手机终端交互认证所需的用户信息和鉴权方式,并通过网络传送到AAA服务器进行鉴权认证;手机终端与AAA服务器运行算法,确认用户终端是否合法;在认证通过后,用户终端使用业务并获取业务流。本发明实现统一认证、多终端呈现。
文档编号H04L29/06GK101841528SQ20101012053
公开日2010年9月22日 申请日期2010年3月5日 优先权日2010年3月5日
发明者陈文华, 黄卓君 申请人:中国电信股份有限公司