向第三方用户提供核心网络服务的方法和网络单元的制作方法
【技术领域】
[0001]本发明涉及通信领域,更具体地涉及向第三方服务提供商用户提供登录核心网络的方法和网络单元。
【背景技术】
[0002]IMS是独立于接入网络的互连IP核心网络。服务器边缘控制器(SBC)提供了例如有线、无线等的不同类型的接入支持。用户可能具有需要连接的多种设备类型,例如移动电话、软件电话、浏览器。另外,用户也必须连接到多种电信服务提供商和多种0ΤΤ。
[0003]因此,MS和SBC需要服务其他设备提供商的设备。漫游是一种要求不同设备提供商之间的协议和唯一用户标识的方法。但是这种方法有局限性,因为我们拥有类似于软件电话和浏览器的更多的便携设备。为它们每一个都增加一个唯一用户标识是不可能的。HTML5引入的WebRTC和浏览器具有支持例如语音和视频的实时通信的能力。期望对WebRTC用户提供单点登录(SSO)功能。因此,用户希望不需要单独的静态MS用户标识,而依然能连接到MS网络并享受来自MS网络的先进服务。
[0004]基于令牌的第三方认证是支持SSO的一种方式。图1示出WebRTC客户端的高层注册流。
[0005]在步骤101中,Web浏览器登录第三方Web服务器,并且通过与第三方服务器的认证。Web浏览器还提取由第三方认证服务器生成的令牌和临时MS ID (包括公开ID和私有 ID)。
[0006]在步骤102中,Web浏览器建立WebSocket连接,并发送具有步骤101中所获得的SSO令牌和临时IMS ID的REGISTER消息。
[0007]在步骤103中,SBC检测SSO令牌,并初始化开放认证接口,接口协议可以是LDAP、HTTP等。接着,SBC发送认证请求并获得认证响应。
[0008]在步骤104中,如果认证成功,SBC将REGISTER委托给MS核心网络。
[0009]在步骤105中,MS核心网络进行MS标准认证,如果成功,2000K经由SBC被发送回Web浏览器。
[0010]当前基于令牌的第三方认证的问题在于:
[0011]IMS ID只分配给MS用户。对于第三方服务提供商用户来说,实际上他们并不关心或者不需要知道分配给他们的临时MS ID,他们只知道由第三方服务提供商分配的ID(第三方ID)。另外,管理临时MS ID也不容易,因为它们是可再用的而且是披露给客户的。一些恶意客户会使用临时MS ID进行联接,并且这并不容易被跟踪,因为临时IMS ID对于任何用户都不是静态的。
[0012]如图1中的后续步骤107和109所示,只有临时MS ID (公开ID)可以用作发起源和终止目的地。如果想要以第三方ID发起呼叫/拨打第三方ID,是不可能成功的,因为第三方ID从未在MS域中注册过。
[0013]作为第三方服务提供商用户来说,并不喜欢使用临时IMS ID,登录过程不同所使用的临时MS ID也不同。SSO的主要任务是消除用户的不同ID/ 口令以使得它更方便,但是当发起/终止到其他人的呼叫时,依然要使用临时MS ID,显然这样非常不方便。
[0014]关于主叫ID/被叫ID还有一个困扰。在MS域,只有临时MS ID被使用并且被传递到客户端侧。因此主叫ID/被叫ID只能显示为临时MSID,这对于客户端来说毫无疑义。从用户的角度来看,他们希望通过他们的第三方ID作为主叫或者呼叫,因为第三方ID才是他们真正关心的ID。
[0015]在MS域不知晓第三方ID还会产生其他一些问题,例如早就已经基于MS ID的计费问题。但是目前对于这种情况,只能对临时MS ID计费而与第三方ID没有任何联系。从呼叫拦截的角度来看,跟踪临时MS ID也并不方便,临时IMS ID在MS域内没有与第三方ID的映射信息。
[0016]支持基于令牌的第三方认证是一个新的课题。基于VzW BOT项目中阿尔卡特朗讯支持SSO的经验,SIP软件客户端应当以临时MS ID配置。在WebRTC开放认证中,WebRTC浏览器必须以临时MS公开ID进行配置,临时MS公开ID是MS ID的一种。
[0017]目前仍处于允许为第三方服务提供商用户提供开放认证的早期阶段,并且没有关于例如针对主叫/被叫ID显示等情景的如何协调第三方ID与临时MS ID的详细标准或解决方案。
[0018]总之,现有技术中还没有关于如何向第三方服务提供商开放IMS服务的具体解决方案。SSO是将第三方服务提供商用户注册到MS域的第一步,但是它并没有解决关于如何管理第三方ID和临时IMS ID的问题,并且用户必须使用临时IMS ID用作呼叫的发起和终止ID,这样非常不方便。本发明的目的在于解决或者缓解上述问题。
【发明内容】
[0019]本发明的基本思想是在MS域中协调第三方ID与临时MS ID,当第三方服务提供商的用户通过SSO注册到MS域时,根据本发明的机制将生成别名ID并且将其与临时公开ID相关联。在客户端撤销注册或注册超时的情况下,该别名ID不链接到临时IMS公开ID。
[0020]本发明一方面提供了一种用于向第三方服务提供商的用户提供核心网络服务的方法,该方法包括:当第三方服务提供商的用户使用第三方ID登录核心网络时,从第三方服务提供商接收所述第三方ID和分配给所述用户的临时核心网络ID以便进行注册;在所述核心网络中,存储所述第三方ID并将所述第三方ID映射到所述临时核心网络ID ;以及,向所述用户确认第三方ID的成功注册。
[0021]在根据本发明的实施例中,存储第三方ID包括以第三方ID添加别名ID。
[0022]在根据本发明的实施例中,所述核心网络是多媒体子系统MS网络,所述临时核心网络ID是临时IMS公开ID。
[0023]根据本发明的实施例,在第三方ID成功注册后,当接收到用户以第三方ID作为发起方ID或目的地ID的呼叫时,在所述核心网络中搜索所述第三方ID,并按照映射到所述第三方ID的临时核心网络ID为用户提供呼叫服务。
[0024]根据本发明的实施例,在第三方ID成功注册后,当接收到包含第三方ID的计费请求时,在所述核心网络中搜索所述第三方ID,并向第三方服务提供商提供详细的计费信息。
[0025]根据本发明的实施例,在第三方ID成功注册后,当拦截到包含第三方ID的呼叫时,在核心网络内跟踪所述第三方ID。
[0026]本发明另一方面提供了一种用于向第三方服务提供商的用户提供核心网络服务的网络单元,该网络单元包括:接收模块,被配置为当第三方服务提供商的用户使用第三方ID登录核心网络时,从第三方服务提供商接收所述第三方ID和分配给所述用户的临时核心网络ID以便进行注册;存储和映射模块,被配置为在所述核心网络中,存储所述第三方ID并将所述第三方ID映射到所述临时核心网络ID ;以及,确认模块,被配置为向所述用户确认第三方ID的成功注册。
[0027]根据本发明的实施例,所述存储和映射模块进一步被配置为以第三方ID添加别名ID的方式存储第三方ID。
[0028]根据本发明的实施例,进一步包括搜索模块,所述搜索模块被配置为:在第三方ID成功注册后,当接收到用户以第三方ID作为发起方ID或者目的地ID的呼叫时,在所述核心网络中搜索所述第三方ID,并按照映射到所述第三方ID的临时核心网络ID为用户提供呼叫服务。
[0029]根据本发明的实施例,网络单元进一步包括计费模块,所述计费模块被配置为,当接收到包含第三方ID的计费请求时,在所述核心网络中搜索所述第三方ID,并向第三方服务提供商提供详细的计费信息。
[0030]根据本发明的实施例,网络单元进一步包括跟踪模块,所述跟踪模块被配置为当拦截到包含第三方ID的呼叫时,在核心网络内跟踪所述第三方ID。
[0031]本发明的解决方案能够解决上面提到的现有技术中的所有问题。由于第三方ID在MS网络中注册,因此从第三方ID发起呼叫或者发起至第三方ID的呼叫的情况是被允许的。主叫/被叫ID可以显示为第三方ID。计费可以包含第三方ID和临时MS的计费。对于