经由运营商网络的基于浏览器服务的认证制造技术

一种确定分配用于基于浏览器的会话的服务水平的示例方法包括在运营商核心网接收对为web服务建立基于浏览器的会话的请求。该请求来自在用户装备(UE)上执行的浏览器。该方法还包括标识指派给该UE的属性的属性值，以及基于指派给该UE的该属性值确定该UE当前是否注册到该运营商核心网。该方法进一步包括基于该UE当前是否注册到该运营商核心网而确定分配用于该基于浏览器的会话的服务水平。

Browser based service authentication through an operator network

An exemplary method of determining the level of service allocated for browser based sessions includes receiving requests for a browser based session for the web service in the carrier core network. This request comes from the browser that is executed on the user equipment (UE). The method also includes identifying an attribute value assigned to the attribute of the UE, and determining whether the UE is currently registered to the operator's core network based on the property value assigned to the UE. The method further includes determining the level of service allocated for the browser based session based on whether the UE is currently registered with the operator's core network.

【技术实现步骤摘要】
【国外来华专利技术】专利技术人：G·D·曼德亚姆；A·C·马亨德兰；和A·帕拉尼格朗德相关申请的交叉引用本申请要求于2014年10月22日提交的美国非临时申请No.14/521,373的优先权，其全部内容通过援引纳入于此。公开领域本公开一般涉及认证，尤其涉及在移动设备上运行的基于浏览器的服务的认证。背景电信提供商为订阅用户提供在网络上对于服务的接入，并期望保护他们的服务免受未授权接入的损害。随着无线技术对于用户来说变得越来越普及和便捷，电信提供商已经开始抛弃依赖于旧式时分复用(TDM)设备的传统网络架构，并开始使用全网际协议(IP)基础设施。虽然许多电信提供商在他们的传统电信网络中使用IP，但是实现标准并未清楚地定义网络如何彼此通信或者如何在IP世界中进行认证。IP多媒体子系统(IMS)架构定义了一种在网络范围内用于无线网络内所有会话的共用协议标准。通用引导架构(GBA)是由第三代伙伴项目(3GPP)标准化，用以允许基于浏览器的服务(例如，WebRTC)利用运营商网络内的基于SIM的认证的一种方法。GBA允许IMS认证被用作web服务认证的一部分。在GBA行话中，web服务提供商被称为网络应用功能(NAF)，其使用典型的超文本传输协议(HTTP)规程在基于浏览器的会话中认证终端用户，但这仅从web角度而言(例如，利用web身份提供者)。然而，NAF直到完成从IMSAKA(认证和密钥协议)导出因用户而异的密钥才允许web服务继续。因此，移动设备被指示用称之为引导服务器功能(BSF)的网络元件完成IMS认证，检索必须的密钥信息，以及将该信息一直传递到浏览器，从而其能够用NAF完成认证。GBA是将IMS认证与用于基于web的服务的浏览器集成的可接受的方式。然而，GBA将未被证实为商业上可用的浏览器扩展用于现有浏览器。相应地，GBA最有可能经由GBA客户端和浏览器的“耦合”(可能通过浏览器插件架构)来扩展到浏览器中。简要概述在认证或确定服务水平以提供给实时对等通信会话的上下文中利用认证机制(例如，IMSAKA)而不扩展浏览器可以是期望的。附加地，电信提供商可以想要向订阅用户保障特定服务水平。提供了用于确定分配用于基于浏览器的会话的服务水平的方法、系统和技术。根据一些实施例，一种确定分配用于基于浏览器的会话的服务水平的示例方法包括在运营商核心网接收对为web服务建立基于浏览器的会话的请求。该请求来自在用户装备(UE)上执行的浏览器。该方法包括标识指派给该UE的属性的属性值。该方法进一步包括基于指派给该UE的属性值确定UE当前是否注册到该运营商核心网。该方法还包括基于该UE当前是否注册到该运营商核心网而确定分配用于该基于浏览器的会话的服务水平。根据一些实施例，一种确定分配用于基于浏览器的会话的服务水平的系统包括在运营商核心网接收对为web服务建立基于浏览器的会话的请求的属性模块。该属性模块标识指派给用户装备(UE)的属性的属性值，以及基于指派给该UE的该属性值确定该UE当前是否注册到该运营商核心网。该请求来自在该UE上执行的浏览器。该系统还包括基于该UE当前是否注册到该运营商核心网而确定分配用于该基于浏览器的会话的服务水平的分配器。根据一些实施例，一种计算机可读介质具有存储于其上的计算机可执行指令，用于执行包括以下的操作：在运营商核心网接收对为web服务建立基于浏览器的会话的请求，该请求来自在用户装备(UE)上执行的浏览器；标识指派给该UE的属性的属性值；基于指派给该UE的属性值确定该UE当前是否注册到该运营商核心网；以及基于该UE当前是否注册到该运营商核心网而确定分配用于该基于浏览器的会话的服务水平。根据一些实施例，一种用于确定分配用于基于浏览器的会话的服务水平的设备包括：用于接收对为web服务建立基于浏览器的会话的请求的装置，该请求来自在用户装备(UE)上执行的浏览器；用于标识指派给该UE的属性的属性值的装置；用于基于指派给该UE的属性值确定该UE当前是否注册到该运营商核心网的装置；以及用于基于该UE当前是否注册到该运营商核心网而确定分配用于该基于浏览器的会话的服务水平的装置。附图简要说明形成本说明书一部分的诸附图解说了本专利技术的诸实施例，并且与本描述一起进一步用以解释诸实施例的原理。在诸附图中，类似的参考标号可指示相同元件或功能上类似的元件。元件在其中首次出现的附图通常由对应参考标记中的最左边的数字指示。图1是解说根据一些实施例的用于经由运营商核心网认证web服务会话的系统的框图。图2是解说根据一些实施例的使用web请求中的报头信息来处理该请求的部分呼叫建立信令示图。图3是解说根据一些实施例的用于确定分配用于基于浏览器的会话的服务水平的方法的简化流程图。图4是解说根据一些实施例的用于确定分配用于基于浏览器的会话的服务水平的方法的简化流程图。图5是根据一些实施例的包括数字信号处理器的无线设备的框图。详细描述I.概览II.示例系统架构A.向运营商核心网注册用户装备B.利用注册状态来确定分配用于基于浏览器的会话的服务水平III.报头富集A.为web服务发起实时通信会话B.向报头中插入属性值C.将属性值与当前注册的用户装备匹配D.基于用户装备的注册状态的服务水平IV.绑定到web话务的IP地址V.示例方法VI.示例无线设备I.概览将理解，以下公开提供了用于实现本公开的不同特征的许多不同的实施例或者示例。一些实施例可以在没有这些具体细节中的一些或全部的情况下被实践。以下描述了诸组件、模块和布置的具体示例以简化本公开。当然，这些仅仅是示例而并不旨在限制。本公开提供了用以在不修改浏览器的情况下通过利用网络级处理来确定分配用于基于浏览器的会话的服务水平的技术。电信提供商可以确定向用户分配不同水平的服务，其中所分配的服务水平基于用户的设备当前是否注册到该电信提供商。该电信提供商可以(例如，使用IMSAKA)将该用户的设备的先前认证与浏览器话务绑定。若浏览器话务与对发起实时对等通信会话的请求相关联，并且用户的设备当前注册到该电信提供商，那么该电信提供商可以确定针对该实时对等通信会话向该用户提供的特定服务水平。II.示例系统架构图1是解说根据一些实施例的用于经由运营商核心网认证web服务会话的系统100的框图。系统100包括与运营商核心网110处于通信的用户装备102。用户装备102是由终端用户104用来与运营商核心网110通信的计算设备。在一示例中，用户装备102可以是启用了蜂窝的设备，诸如手持式电话(例如，智能电话)、个人数字助理(PDA)、平板设备或膝上型设备。其他设备在本公开的范围内。用户装备102包括浏览器106，该浏览器106是能够访问web页面并在用户装备102的显示器上显示web页面的客户端应用。例如，浏览器106可以发送对接入由web服务提供商130提供的web服务132的请求，并将所请求的web页面显示在用户装备102的显示器上。用户104可以通过例如在浏览器的地址栏中键入web页面的统一资源位置(URL)或者选择使得web服务提供商130提供web页面的超链接来将该浏览器指向该web页面。在一些示例中，web服务132是提供两个对等方之间的双向实时通信能力的应用。在一示例中，web服务132是WebRTC(web实本文档来自技高网...

【技术保护点】
一种确定分配用于基于浏览器的会话的服务水平的方法，包括：在运营商核心网处接收对为web服务建立基于浏览器的会话的请求，所述请求来自在用户装备(UE)上执行的浏览器；标识指派给所述UE的属性的属性值；基于指派给所述UE的所述属性值确定所述UE当前是否注册到所述运营商核心网；以及基于所述UE当前是否注册到所述运营商核心网而确定分配用于所述基于浏览器的会话的服务水平。

【技术特征摘要】
【国外来华专利技术】2014.10.22 US 14/521,3731.一种确定分配用于基于浏览器的会话的服务水平的方法，包括：在运营商核心网处接收对为web服务建立基于浏览器的会话的请求，所述请求来自在用户装备(UE)上执行的浏览器；标识指派给所述UE的属性的属性值；基于指派给所述UE的所述属性值确定所述UE当前是否注册到所述运营商核心网；以及基于所述UE当前是否注册到所述运营商核心网而确定分配用于所述基于浏览器的会话的服务水平。2.如权利要求1所述的方法，其特征在于，进一步包括：为所述基于浏览器的会话分配所述服务水平，所述服务水平取决于所述用户装备当前是否注册到所述运营商核心网。3.如权利要求1所述的方法，其特征在于，进一步包括：响应于确定所述UE当前注册到所述运营商核心网，完全认证所述基于浏览器的会话。4.如权利要求1所述的方法，其特征在于，进一步包括：响应于确定所述UE当前未注册到所述运营商核心网，部分认证所述基于浏览器的会话。5.如权利要求1所述的方法，其特征在于，进一步包括：向所述浏览器提供消息，所述消息指示分配用于所述基于浏览器的会话的所述服务水平。6.如权利要求1所述的方法，其特征在于，进一步包括：将所述UE注册到所述运营商核心网。7.如权利要求6所述的方法，其特征在于，进一步包括：接收从位于所述UE中的SIM卡导出的订户凭证；以及基于所述订户凭证确定是否注册所述UE。8.如权利要求6所述的方法，其特征在于，将所述UE注册到所述运营商核心网包括使用IMSAKA注册所述UE。9.如权利要求1所述的方法，其特征在于，所述基于浏览器的会话是实时对等通信会话。10.如权利要求1所述的方法，其特征在于，所述请求是包括报头部分的超文本传输协议(HTTP)请求。11.如权利要求10所述的方法，其特征在于，进一步包括：将所述属性值插入到所述报头部分中。12.如权利要求10所述的方法，其特征在于，所述属性是电话号码，并且所述属性值是指派给所述UE的所述电话号码。13.如权利要求10所述的方法，其特征在于，标识属性值包括标识包括在所述报头部分中的所述属性值。14.如权利要求10所述的方法，其特征在于，确定所述UE当前是否注册到所述运营商核心网包括：确定被指派所述属性值的UE是否注册到所述运营商核心网；响应于确定没有被指派所述属性值的UE注册到所述运营商核心网，确定所述UE当前未注册到所述运营商核心网；以及响应于确定被指派所述属性值的所述UE注册到所述运营商核心网，确定所述UE当前注册到所述运营商核心网。15.如权利要求1所述的方法，其特征在于，所述属性是网际协议(IP)地址，并且所述属性值是指派给所述UE的所述IP地址。16.如权利要求15所述的方法，其特征在于，确定所述UE当前是否注册到所述运营商核心网包括：确定被指派所述属性值的UE是否注册到所述运营商核心网；响应于确定被指派所述属性值的UE注册到所述运营商核心网，确定所述UE当前注册到所述运营商核心网；以及响应于确定没有被指派所述属性值的UE注册到所述运营商核心网，确定所述UE当前未注册到所述运营商核心网。17.一种确定分配用于基于浏览器的会话的服务水平的系统，包括：属性模块，其在运营商网络处接收对为web服务建立基于浏览器的会话的请求，标识指派给用户装备(UE...

【专利技术属性】
技术研发人员：G·D·曼德亚姆，A·C·马亨德兰，A·帕拉尼格朗德，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US