[发明专利]通过扩展的UPNP标准和TISPAN委托式NASS验证来订购服务的方法和系统

说明书

发明目的

如本说明书标题所示，本发明涉及一种以用户概念、通过所述用户的身份、更具体而言是通过他/她独一无二的用户标识（IMSI）对UPnP（Universal Plug and Play，通用即插即用）标准加以扩展的方法和系统，适用于电信系统，特别是电信服务提供商为基于终端用户身份的订购提供UPnP服务的系统。

通过扩展本发明所提出的UPnP标准，电信服务提供商所提供的服务以安全且有效的方式使用用户电子设备（电视、移动电话、PDA、计算机等）呈现。

背景技术

在线服务通常由驻留于互联网服务器内的web应用程序进行描述。这些用于获取互联网服务的web应用程序由主要的互联网搜索引擎加以索引。为了查找应用程序，用户会使用互联网浏览器打开他/她的首选搜索引擎，输入一些指代所查找服务的词。作为搜索的结果，用户将看到一个结果列表，须使用这些结果方可找到web应用程序，继而才能订购所需的在线服务。用户也可能事先即知晓访问所需web应用程序的URL地址，但这并非通常的情况。当终端用户获得服务的在线商店的链接后，所述用户可以浏览目录，订购所需的服务。

电子用户设备正日益变得智能化。最新一代的设备使用了一种客户/服务器范式，在此范式中，设备所执行的服务由服务客户端自动发现。为实现这种便捷的相互通信，电子用户设备采用了UPnP标准。采用此协议的结果是，UPnP控制点可以很容易地在无需用户进行任何附加配置的条件下发现UPnP设备所执行的服务并使用它们。

物理电子UPnP设备具有根设备以及处于所述根设备内的嵌入式设备。控制点能够发现根设备和嵌入式设备所声明的服务。当控制点发现一项服务时，它能够立即开始使用该服务。UPnP标准定义了一项称为DeviceSecurity的安全服务。此DeviceSecurity允许定义访问控制列表（ACL），用于限制特定控制点对设备服务的使用，不管是根设备还是嵌入式设备。然而，多数控制点并不执行此服务。即使对于执行此服务的设备，所述服务也并未被广泛使用，因为它要求建立一些手动配置，而UPnP技术则被设计用于服务的透明使用。实际上，UPnP技术并不是将系统用户的概念定义为这样的实体：能够使用控制点访问服务和必须订购由对服务有访问权限的设备所提供的服务。

另一方面，电信服务提供商会在客户或用户连接至电信网络时向其提供身份。根据服务提供商所采用的技术，采用了一些验证方法或其他方式。例如，如果用户使用PPP（Point-to-Point Protocol，点对点协议）连接，所述用户就必须使用CHAP（Challenge-Handshake Authentication Protocol，质询握手身份验证协议）或PAP（Push Access Protocol，推送访问协议）验证以建立所述PPP连接。电信网络上的验证和注册过程在TISPAN（Telecommunication and Internet converged Services and Protocols for Advanced Networking，用于高级联网的电信与互联网融合服务及协议）所定义的NGN（Next Generation Network，下一代网络）体系结构中加以规定。

TISPAN NGN体系结构定义为四个层：

·应用层；

·服务层；

·传输控制子层，至少由以下部分组成：用于验证和授权任务的NASS（Network Attachment Subsystem，网络附着子系统）和用于提供和交换的服务质量（QoS）任务的RACS（Resource and Admission Control Subsystem，资源和准入控制子系统）；

·转移功能层：为终端用户设备提供IP连接能力。

另一方面，组成NASS子系统的最重要的模块如下：

·ARF（Access Relay Function，访问中继功能）模块；

·UAAF（User Access Authorization Function，用户访问授权功能）模块；

·AMF（Access Management Function，访问管理功能）模块；

·CLF（Connectivity Session Location and Repository Function，连接性会话定位和存储功能）模块；

·NACF（Network Attachment Control Function，网络附着控制功能）模块；和