在通信网络中对服务计费转让专利
申请号 : CN200880129702.2
文献号 : CN102057621B
文献日 : 2013-11-06
发明人 : J·斯维德伯格
申请人 : 爱立信电话股份有限公司
摘要 :
一种在基于会话发起协议的通信网络中对服务计费的方法。提供服务的服务器从用户接收第一请求消息。作为响应,服务器向用户发送经由其能获得服务的受限地址。用户向中间网络发送第二请求消息,该第二请求消息包含受限地址。注意,该中间网络与服务器具有信任关系。在中间网络对与用户关联的用户标识符进行认证,然后向服务器发送第三请求,该第三请求包含用户的身份和受限地址。服务器发送响应消息,其包含用户能够用于从受限地址获得所请求服务的证书。中间网络就所请求的服务对用户计费,并将证书发送到用户,从而允许用户接入服务。
权利要求 :
1.一种在通信网络中对服务计费的方法,所述方法包括:在服务器处提供服务,从用户接收对服务的第一请求,所述请求包含用于向所述通信网络注册的用户标识符;
响应所述第一请求,向所述用户发送经其能够获得服务的受限地址;
在用户装置处,向中间网络发送第二请求消息,所述中间网络是与所述用户在其处注册的另外的IP多媒体子系统网络具有信任关系的IP多媒体子系统网络,所述第二请求消息包含所述受限地址,所述中间网络与所述服务器具有信任关系;
在所述中间网络处,认证所述用户标识符;
从所述中间网络向所述服务器发送第三请求,所述第三请求包含所述用户的身份和所述受限地址;
在所述中间网络处从所述服务器接收响应消息,所述响应消息包含可用于从所述受限地址获得所请求的服务的证书;
在所述中间网络处,为所请求的服务对所述用户计费;以及向所述用户发送可用于经由所述受限地址来接入服务的所述证书。
2.如权利要求1所述的方法,其中所述通信网络是基于会话发起协议的通信网络。
3.如权利要求1所述的方法,其中所述IP多媒体子系统网络和所述用户在其处注册的所述另外的IP多媒体子系统网络经由中间人运营商来通信。
4.如权利要求1至3中的任一项所述的方法,还包括:响应所述第一请求,除了所述受限地址外,还从所述服务器向所述用户发送计费信息,并使用所述计费信息来对所述用户计费。
5.如权利要求1至3中的任一项所述的方法,包括:除了认证所述用户外,还执行与所述用户相关的信用核查。
6.如权利要求1至3中的任一项所述的方法,其中从所述服务器发送的所述证书具有预定的使用期。
7.如权利要求1至3中的任一项所述的方法,其中所述第二请求消息是会话发起协议消息,并且所述第三请求消息是超文本传输协议消息。
8.如权利要求1至3中的任一项所述的方法,其中所述第二和所述第三请求消息都是超文本传输协议消息。
9.一种用于在通信网络中使用的用户装置,所述用户装置包括:第一传送器,用于向用于提供服务的服务器发送第一请求消息,所述第一请求消息包含用于向所述通信网络注册的用户标识符;
第一接收器,用于从所述服务器接收第一响应消息,所述响应消息包含经其能够获得所请求的服务的受限地址;
第二传送器,用于向中间网络节点发送第二请求,所述第二请求包含所述受限地址,所述中间网络节点位于与用户在其处注册的另外的IP多媒体子系统网络具有信任关系的IP多媒体子系统网络中;
第二接收器,用于从所述中间网络节点接收第二响应,所述第二响应包含认证所述用户标识符的证书;
第三传送器,用于向所述受限地址发送对服务的请求,所述对服务的请求包含所述证书。
10.一种用于在通信网络中使用的服务器,所述服务器包括:第一接收器,用于从用户接收对所述服务器所提供的服务的第一请求,所述请求包含用于向所述通信网络注册的用户标识符;
第一传送器,用于向所述用户发送消息,所述消息包含经其能够获得所述服务的受限地址;
第二接收器,用于从所述服务器与其具有信任关系的中间网络接收另外的请求,所述另外的请求包含所述用户的身份、所述受限地址和所述用户标识符经过所述中间网络认证的指示,其中所述中间网络是与所述用户在其处注册的另外的IP多媒体子系统网络具有信任关系的IP多媒体子系统网络;
第二传送器,用于向所述中间网络发送响应消息,所述响应消息包含可用于从所述受限地址获得所请求的服务的证书;
第三接收器,用于从所述用户接收服务请求消息,所述服务请求消息包含所述受限地址和所述证书;
处理器,用于确定所述受限地址、所述用户的身份和所述证书是有效的,以及在确定它们为有效的情况下,提供所述服务。
11.一种用于在中间通信网络中使用的节点,所述中间通信网络与用户在其处注册的另外的IP多媒体子系统网络具有信任关系,所述节点包括:第一接收器,用于从所述用户接收请求消息,所述请求消息包含用于服务器的受限区域的受限地址,所述服务器与所述中间通信网络具有信任关系;
第一处理器,用于认证与所述用户关联的用户标识符;
第一传送器,用于向所述服务器发送第三请求,所述第三请求包含所述用户的身份和所述受限地址、以及所述用户标识符经过认证的指示;
第二接收器,用于从所述服务器接收响应消息,所述响应消息包含计费信息和可用于从所述受限地址获得所请求的服务的证书;
计费模块,用于根据所接收的计费信息对所述用户计费;以及第二传送器,用于向所述用户发送可用于经由所述受限地址来接入服务的所述证书。
12.一种在基于会话发起协议的通信网络中对服务计费的方法,所述方法包括:在用户装置与提供服务的服务器之间的中间通信网络中的节点处,从用户接收请求消息,所述中间网络与所述用户在其处注册的网络具有信任关系,所述请求消息包含用于所述服务器的受限区域的受限地址,所述服务器与所述中间通信网络具有信任关系;
认证与所述用户关联的用户标识符;
向所述服务器发送第二请求消息,所述第二请求消息包含所述用户的身份和所述受限地址以及所述用户标识符经过认证的指示;
从所述服务器接收响应消息,所述响应消息包含计费信息和可用于从所述受限地址获得所请求的服务的证书;
将所接收的计费信息转发到用于对所述用户计费的计费模块;以及向所述用户发送可用于经由所述受限地址来接入服务的所述证书。
说明书 :
在通信网络中对服务计费
技术领域
[0001] 本发明涉及通信网络中对服务计费的领域。
背景技术
[0002] IP多媒体子系统(IMS)是第三代合作伙伴项目(3GPP)定义的通过移动通信网络来提供IP多媒体服务的技术。IP多媒体服务在相同的会话内提供语音、视频、消息传送、数据等的动态组合。
[0003] IMS利用会话发起协议(SIP)来建立和控制用户终端之间的呼叫或会话。SIP信号携带的会话描述协议(SDP)用于描述并协商会话的媒体组件。虽然SIP是作为用户与用户的协议来创建的,但是IMS允许运营商和服务提供商控制对服务的用户接入并相应地对用户计费。
[0004] 图1以示意示出在通用分组无线电服务(GPRS)接入网的情况中IMS如何适合于移动网络架构。如图1所示,通信的控制在三个层(或平面)上进行。最底层是连接层1,也称为承载平面,通过该层,信号被引导到接入网络的用户设备UE或从接入网络的用户设备UE被引导。连接层1内将IMS订户连接到IMS服务的实体形成称为IP连接接入网络IP-CAN的网络。GPRS网络包括多种GPRS支持节点(GSN)。网关GPRS支持节点(GGSN)2充当GPRS骨干网与其他网络(无线电网络和IMS网络)之间的接口。中间层是控制层4,以及顶层是应用层6。
[0005] IMS 3包括在中间控制层4和连接层1上操作的核心网络3a和服务网络3b。IMS核心网络3a包括经由位于连接层1的GGSN 2a向/自GPRS网络发送/接收信号的节点和包括呼叫/会话控制功能(CSCF)5且作为中间控制层4中的IMS内的SIP代理来操作的网络节点。3GPP架构定义三种类型的CSCF:作为IMS内用于SIP终端的第一联络点的代理CSCF(P-CSCF);向用户提供用户预订的服务的服务CSCF(S-CSCF);以及其作用是标识正确的S-CSCF和将经由P-CSCF从SIP终端接收到的请求转发到该S-CSCF的查询CSCF(I-CSCF)。顶层应用层6包括IMS服务网络3b。提供应用服务器(AS)7以用于实现IMS服务功能性。
[0006] IMS预设为输送诸如多媒体电话、IPTV、消息传送、存在、即按即说等服务。IMS用于处理用户认证和授权和其他安全性功能、寻址和会话建立、最终用户计费和运营商间记账、服务逻辑、正确的服务质量和运营商间交互工作。IMS运营商通常是移动、固定或因特网接入运营商。
[0007] 已经有大量基于HTTP Web型的因特网服务。当要求用户认证和授权时,则它在按服务的基础上来执行。对服务计费的网站通常有登录选项,其要求提供它们各自的用户ID和密码的集合。存在公共密钥基础设施(PKI)解决方案,其提供一种提供全球认证的机制。此类服务的示例是openID(参见http://openid.net/)。为了针对基于Web的服务向用户TM
计费,服务提供商可以对客户的信用卡或付款卡计费或使用如Pay-Pal 的因特网支付服务。备选的是,提供商可以向客户开据发票。
计费,服务提供商可以对客户的信用卡或付款卡计费或使用如Pay-Pal 的因特网支付服务。备选的是,提供商可以向客户开据发票。
[0008] IMS网络提供有用于执行用户认证、计费和记账的部件。IMS正在朝通用认证架构(GAA)演进(参见http://www.3gpp.org/ftp/Specs/html-info/33220.htm),以用于认证的目的。这只能用于IMS运营商或对等IMS运营商提供的服务,而不用于非IMS服务,所以希望获得因特网服务的IMS用户将需要使用上述基于HTTP Web的模型来自我认证。
[0009] 用户认证和计费的基于Web的模型要求用户输入与用户希望与其交易的每个提供商的关系。这样对每个潜在交易构成障碍。每次用户希望获得服务时,他必须做出关于是否要将如信用卡详细信息的财务数据授信服务提供商的评估。而且,还存在为每个交易移交用户ID、密码和支付详细信息的过程的不便。通过使用PKI、OpenID和如Pay-Pal的支付服务可以缓解此类不便。但是,如果IMS运营商已经与客户具有移动、固定或因特网接入服务的形式的商务关系,则存在减少进行服务交易时对IMS客户的不便的可能性。
发明内容
[0010] IMS用户与远程提供商进行交易而不要求用户或远程提供商判断对方的诚信度或经历漫长的认证过程。IMS运营商是支付服务提供商,其允许在与IMS服务(例如保险费率接入号码(premium rate access number))或固定和移动网络中的SMS服务相同的方式中对常见的基于Web的服务计费。
[0011] 根据本发明的第一方面,提供一种在基于SIP的通信网络中对服务计费的方法。提供服务的服务器从用户接收第一请求消息,该请求消息包含用于向通信网络注册的用户标识符。作为响应,服务器向用户发送经由其能获得服务的受限地址。用户向中间网络发送第二请求消息,该第二请求消息包含受限地址。注意,该中间网络与服务器具有信任关系。在中间网络对用户标识符进行认证,然后向服务器发送第三请求,该第三请求包含用户的身份和受限地址。服务器发送响应消息,其包含用户能够用于从受限地址获得所请求服务的证书。中间网络为所请求的服务对用户计费,并将证书发送到用户,从而允许用户接入服务。这允许中间网络对用户计费,而用户无需与服务器建立关系。
[0012] 在可选实施例中,通信网络是基于SIP的通信网络。作为另外的选项,中间网络是用户在其注册的IMS网络。作为备选的选项,中间网络是与用户在其注册的另外的IMS网络具有信任关系的IMS网络。这允许本发明与服务器一起工作,即使用户的归属网络与该服务器没有信任关系。IMS网络和用户在其注册的另外的IMS网络可选地经由中间人运营商来通信。
[0013] 作为选项,该方法包括,响应第一请求,除了受限地址外,还从服务器向用户发送计费信息,并使用该计费信息来对用户计费。
[0014] 除了对用户进行认证外,该方法还可选地包括执行与用户相关的信用核查,以确保用户具有足够资金支付来自服务器的服务。
[0015] 从服务器发送的证书可选地具有预定的使用期。
[0016] 在可选地实施例中,第二请求消息是SIP消息,并且第三请求消息是超文本传输协议(HTTP)消息。但是,作为备选的选项,第二和第三请求消息都是HTTP消息。
[0017] 根据本发明的第二方面,提供一种用于在通信网络中使用的用户装置。提供第一传送器,以用于向用于提供服务的服务器发送第一请求消息,该第一请求消息包含用于向通信网络注册的用户标识符。还提供第一接收器,以用于从服务器接收第一响应消息,该第一响应消息包含经其能够获得所请求服务的受限地址。使用第二传送器以用于向中间网络节点发送第二请求,该第二请求包含受限地址。提供第二接收器,以用于从中间网络节点接收第二响应,该第二响应包含对用户标识符进行认证的证书。提供第三传送器,以用于向受限地址发送对服务的请求,对服务的所述请求包含证书,这些证书将向服务器显示已经就服务对用户计费并且该用户能够使用受限地址来接入服务器的受限区域。
[0018] 根据本发明的第三方面,提供一种用于在通信网络中使用的服务器。提供第一接收器以用于从用户接收对服务的第一请求,该请求包含用于向通信网络注册的用户标识符。提供第一传送器,以用于向用户发送消息,该消息包含经其能够获得服务的受限地址。提供第二接收器,用于从服务器与其具有信任关系的中间网络接收另外的请求,该另外的请求包含用户的身份、受限地址和用户标识符经中间网络认证的指示。提供第二传送器以用于向中间网络发送响应消息,该响应消息包含可用于从受限地址获得所请求服务的证书和计费信息。提供第三接收器,以用于从用户接收服务请求消息,该服务请求消息包含受限地址和证书。处理器确定受限地址、用户身份和证书是有效的。在确定它们是有效的情况中,提供服务。
[0019] 根据本发明的第三方面,提供一种用于在中间通信网络中使用的节点。提供第一接收器,用于从用户接收请求消息,该请求消息包含用于与中间通信网络具有信任关系的服务器的受限区域的受限地址。提供第一处理器以用于对与用户关联的用户标识符进行认证,并提供第一传送器以用于向服务器发送第三请求,该第三请求包含用户的身份和受限地址以及用户标识符经过认证的指示。提供第二接收器以用于从服务器接收响应消息,该响应消息包含可用于从受限地址获得所请求服务的证书。提供计费功能以用于对用户计费,以及提供第二传送器以用于向用户发送可用于经由受限地址来接入服务的证书。
[0020] 根据本发明的第五方面,提供一种在基于SIP的通信网络中对服务计费的方法。用户装置与提供服务的服务器之间的中间通信网络中的节点从用户接收请求消息。该请求消息包含用于服务器的受限区域的受限地址,服务器与中间通信网络具有信任关系。该节点对与用户关联的用户标识符进行认证,并向服务器发送第二请求消息。第二请求消息包含用户的身份和受限地址以及用户标识符经过认证的指示。该节点然后从服务器接收响应消息,该响应消息包含可用于从受限地址获得所请求服务的证书和计费信息。将接收的计费信息转发到计费功能以用于对用户计费,并将证书发送到用户。
附图说明
[0021] 图1在框图中示意示出与通用分组无线电服务(GPRS)接入网的移动网络架构关联的IMS网络;
[0022] 图2在框图中示意示出根据本发明实施例的网络架构;
[0023] 图3是示出根据本发明实施例的网络节点之间信令的信令图;
[0024] 图4是示出本发明的实施例的步骤的流程图;
[0025] 图5在框图中示意示出根据本发明实施例的用户装置;
[0026] 图6在框图中示意示出根据本发明实施例的服务器;以及
[0027] 图7在框图中示意示出根据本发明实施例的中间节点。
具体实施方式
[0028] 参考图2,示出有最终用户装置8。此装置可以是如个人计算机或移动装置的任何适合的装置。装置8安装有Web浏览器9和IMS启用的SIP用户代理器客户端(SIP UAC)10。客户端10作为用户向IMS运营商C 11注册。这意味着客户端10和运营商11已对客户端的用户ID、密码或等效物达成一致意见以便运营商11可对用户进行认证,并且反之亦然。
[0029] 服务提供商运行提供某种类型的服务的服务器12。服务提供商与IMS运营商S13具有协定。在本示例中,IMS运营商C 11和IMS运营商S 13示出为两个分开的IMS运营商,但是如果IMS运营商C和S是相同的IMS运营商,本发明同样也适用。在本示例中,IMS运营商C 11和IMS运营商S 13是不同的运营商,以及它们之间已达成协定,其定义根据常规IMS过程它们如何彼此授信以及彼此之间如何进行记账和支付结算。在相似的情况中,IMS运营商S 13和C 11没有直接的关系,而是相反经由IMS中间人运营商14来交互工作。
[0030] 服务提供商12和IMS运营商S 13就如何彼此授信具有协定。这可以借助于PKI方法、第3层防火墙或它们组合。它们还具有定义对特定服务的计费的商务协定。
[0031] 在用户装置8能够与服务器12处的服务通信之前,SIP UAC 10向IMS C 11注册。这对SIP UAC 10将SIP邀请消息发送到IMS C 11是必不可少的。
[0032] 现在参考图3,示出有信令图,其示出根据本发明实施例的获得对其进行计费的服务所要求的信令。以下编号对应于图3中的编号。
[0033] S1.用户使用他的Web浏览器9访问服务提供商的服务器12的公开区域。用户选择选项以购买服务,并由此接入服务器12的受限区域。
[0034] S2.将MIME编码主体从服务器12发送到客户端的Web浏览器9。此主体包含受限区域的地址、在其能够获得接入受限区域的证书的证书检索点的地址以及IMS网络13的地址。
[0035] S3.MIME编码由用户的SIP UAC 10向用户的Web浏览器9注册,所以当用户的装置8接收到此类主体时,将该主体传递到SIP UAC 10。
[0036] S4.SIP UAC 10将寻址到IMS S 11的邀请消息发送到IMS C 13(用户向其注册的IMS网络)。该邀请包含MIME主体。当使用常规IMS过程从客户端10发送时,邀请消息由IMS C 11来认证。在此阶段,能够利用客户端的预付款账户来执行信用控制。
[0037] S5.IMS C 11将邀请消息发送到IMS S 13上。现在客户端的ID在邀请消息的P-Asserted-Identity报头中传送。使用常规IMS安全性布置,IMS S 13信任该消息来自IMS C 11。
[0038] S6.IMS S 13向服务器12的证书检索点发送HTTP或HTTPS请求。该请求包含与客户端10的ID和所请求的受限区域的地址有关的信息。它还包含信用控制步骤S4是否成功的指示。服务器12确定用户是否已经具有来自较早(再访问的或失败的)交易的证书。如果情况是如此,则可以输送证书而不计费,即使S4中的信用控制失败,仍能够允许该交易。否则,服务器12基于客户端的ID执行授权。
[0039] S7.服务器12向IMS S 13返回MIME主体,其包含至受保护区域的URL。此URL包含服务器12生成的证书,并且将在步骤S12中用于认证对受保护区域的请求。主体还包含将被IMS S 13用于对用户计费的信息。
[0040] S8a.IMS S 13在SIP 200 OK消息中将主体中接收的URL转送到IMS C 11。IMS S 13还将计费信息包含在该消息中。此计费信息可以与从服务器12接收的信息相同或可以根据IMS C 11与S 13之间的协定将其重新计算或重新映射。
[0041] S8b.IMS S 11在SIP 200 OK消息中将主体中接收的包含证书的URL发送到SIP UAC 10。IMS C 11可以将计费信息包含在该消息中。此计费信息可以与从IMS S 13接收的信息相同或可以根据IMS C 11与客户端10之间的协定将其重新计算或重新映射。
[0042] S9a.SIP UAC 10向IMS C 11发送ACK以确认URL(包含证书)已接收到。
[0043] S9b.IMS C 11向IMS S 13发送ACK以确认URL(包含证书)已接收到。
[0044] S10.SIP UAC 10使用接收的URL来激活客户端的Web浏览器9。
[0045] S11a.Web浏览器9被激活。
[0046] S11b.为了结束SIP会话,SIP UAC 10向IMSC 11发送BYE消息。
[0047] S11c.IMS C 11终止SIP会话,并使用其计费系统来生成计费信息并向SIP UAC10发送200OK。IMS C 11还可以使用从客户端的用户简档获得的联系信息来向客户端的电子邮件地址或SMS通知:交易已发生。此消息可以包含URL(包含证书)。
[0048] S11d.IMS C 11向IMS S 13发送BYE消息。
[0049] S11e.IMS C 13终止SIP会话,并使用其计费系统生成计费信息并向IMS C 11发送200OK。
[0050] S12.用户现在就能够直接使用Web浏览器9来接入服务器12的受限区域。
[0051] S13.因为用户的Web浏览器已提供正确的证书,所以服务器12提供所请求的服务。
[0052] 注意IMS C 11和IMS S 13可以经由中间人14来交互工作。在此情况中,IMS C11与IMS S 13之间的信令将经过中间人14或能够通过中间人来执行计费结算。
[0053] 一旦已将包含证书的URL输送到浏览器9,就能够直接在浏览器9与服务器12之间执行通信,而无需IMS运营商的任何进一步参与。
[0054] 服务提供商决定这些证书将对其有效的时间的长度。控制此功能的策略可位于服务器12。策略的示例如下:
[0055] ●音乐下载服务可以提供使客户端有权下载特定文件任何次数的URL。备选的是,可以提供允许客户端下载该文件仅一次的URL。
[0056] ●对于利用物理输送的在线购物,该服务可以产生使客户端有权对购物车结帐的URL。此URL可以包含购物车以及证书。
[0057] ●在“我的页面”商务站点或社交社区服务器上,产生的URL可以是免费或不免费的,并且其用作“单次登录”令牌。这意味着IMS运营商提供认证服务,并且服务器能够经由URL来确保用户是其声称的人。
[0058] 一旦IMS C 11接收到URL,在步骤S8之后就能够安全地对客户端计费。其原因是在此步骤之后,即使证书未成功地被输送到Web浏览器9,用户仍总是能够再次获得这些证书。因此计费并不取决于客户端的装置8中软件的可信行为。
[0059] 现在转到图4,其中示出说明根据本发明实施例的步骤的流程图。以下编号对应于图3和图4中所示的步骤。
[0060] S1.用户的Web浏览器9发送对来自服务器12的服务的请求,该请求包含用户的标识符。
[0061] S2.服务器12响应浏览器,该响应包含能够从其获得所请求服务的服务器的受限区域的地址。
[0062] S3.用户SIP UAC 10向IMS C 11发送SIP邀请,该SIP邀请包含受限区域的地址和用户标识符。
[0063] S14.IMS C 11对与用户关联的用户标识符进行认证。在此点,IMS C 11还可以对用户执行信用核查。
[0064] S6.与IMS C具有信任关系的IMS S向服务器12的信用检索点发送请求,该请求包含用户的ID和受限区域的地址。该请求还包含用户标识符已经认证的指示。IMS S与服务器具有信任关系。
[0065] S7.服务器12以包含用于服务的计费信息和用于获得所请求服务的证书的消息进行回复。
[0066] S15.IMS C对用户计费。
[0067] S8b.IMS C向用户发送包含证书的URL。
[0068] S12.用户现在拥有用于接入服务的证书和受限区域的地址。利用此信息,用户联系服务器12以获得服务。
[0069] 注意上文的描述假定两个IMS网络,但是还可能的是用户的归属网络IMS C 11可以与服务器12具有信任关系,在此情况中它可以直接联系服务器12。
[0070] 现在转到图5,其中示出用户装置8。用户装置8提供有用于向服务器12发送请求消息的第一传送器15,以及用于从服务器接收响应的第一接收器16,该响应包含经其能够获得所请求服务的受限区域的地址。提供第二传送器17以用于向IMS C11发送包含受限区域地址的SIP邀请。提供第二接收器18以用于从IMS C 12接收SIP 200 OK,该SIP200 OK包含对用户进行认证的证书和URL。提供第三传送器19,以用于向服务器12的受限地址发送对服务的请求,对服务的请求包含证书。提供处理器20以用于控制信令。将认识到,这些接收器可以在单个接收器中实施,以及这些传送器可以在单个传送器中实施。
[0071] 参考图6,示出有根据本发明实施例的服务器12。服务器12包括用于从用户装置8接收对服务的请求的第一接收器21,以及用于向用户8发送响应消息的第一传送器22,该响应消息包含从其可获得服务的受限区域的地址。提供第二接收器23,以用于从IMS S
13接收另外的请求,该另外的请求包含用户的身份、受限地址和用户标识符由中间网络认证的指示。提供第二传送器24以用于向IMS S 13发送响应消息,该响应消息包含可用于从受限地址获得所请求服务的证书和计费信息。布置第三接收器25以从用户装置8接收服务请求消息。此消息包含受限地址和证书。布置处理器26以确定受限地址、用户身份和证书是有效的,以及在确定它们为有效的情况下,提供所请求的服务。将认识到,这些接收器可以在单个接收器中实施,以及这些传送器可以在单个传送器中实施。
13接收另外的请求,该另外的请求包含用户的身份、受限地址和用户标识符由中间网络认证的指示。提供第二传送器24以用于向IMS S 13发送响应消息,该响应消息包含可用于从受限地址获得所请求服务的证书和计费信息。布置第三接收器25以从用户装置8接收服务请求消息。此消息包含受限地址和证书。布置处理器26以确定受限地址、用户身份和证书是有效的,以及在确定它们为有效的情况下,提供所请求的服务。将认识到,这些接收器可以在单个接收器中实施,以及这些传送器可以在单个传送器中实施。
[0072] 图7示出通信网络中使用的节点26。节点26提供有用于从用户装置28接收请求消息的第一接收器27,该请求消息包含服务器12的受限区域的受限地址。提供第一处理器28以用于认证用户标识符,并提供第一传送器29以用于向服务器12发送请求,该请求包含用户的身份和受限地址以及用户标识符经过认证的指示。提供第二接收器30以用于从服务器12接收响应消息。该响应消息包含可用于从受限地址获得所请求服务的证书和计费信息。布置计费功能31以根据接收的计费信息对用户计费。提供第二传送器32以用于将可用于经由受限地址接入服务的证书传送到用户装置8。此节点的多种特征可位于单个节点中、多个节点中以及甚至位于不同网络中的多个节点中,但是基本功能性保持相同。
[0073] 本发明使用户仅与他自己的IMS运营商维持商务关系,而不是与每个服务提供商维持商务关系。因此,无需向新服务提供商透露信用卡详细信息,并且无需授权新服务提供商对用户的信用卡或付费服务计费。对于投诉和债务事宜,仅要求一个联系点。本发明的另外优点在于用户仅要求单一一个身份、认证方法和密钥/密码。用户无需各自的用户ID和密码来用于许多服务器。再者,如果用户维持与其IMS运营商的预付款账户,则将因欺诈所致的任何潜在损失减到最小。
[0074] 本领域技术人员将认识到在不背离本发明范围的前提下可以对上述的实施例进行多种修改。例如,上文的描述涉及IMS网络,然而将显见到可以将本发明修改成在使用基于SIP的信令或通用认证或自举架构的任何通信网络中工作。