Un método de cobro por servicios en una red de comunicación, comprendiendo el método:

en un servidor que proporciona un servicio, recibir (S1) de un usuario una primera solicitud de servicios,incluyendo la solicitud un identificador del usuario utilizado para registrarse con la red de comunicación;en respuesta a la primera solicitud, enviar (S2) al usuario una dirección restringida a través de la cual puedenser obtenidos los servicios;

estando el método caracterizado por, en el dispositivo del usuario, enviar (S3) a una red intermedia unsegundo mensaje de solicitud, siendo la red intermedia una red de subsistema multimedia IP que tiene unarelación de confianza con otra red de subsistema multimedia IP en la cual está registrado el usuario, incluyendoel segundo mensaje de solicitud la dirección restringida, teniendo la red intermedia una relación de confianzacon el servidor;

en la red intermedia, autenticar (S14) el identificador del usuario;

enviar (S6) una tercera solicitud desde la red intermedia al servidor, incluyendo la tercera solicitud una identidaddel usuario y la dirección restringida;

recibir (S7) en la red intermedia un mensaje de respuesta procedente del servidor, incluyendo el mensaje derespuesta credenciales utilizables para obtener desde la dirección restringida el servicio solicitado;en la red intermedia, cobrar (S15) al usuario por el servicio solicitado; y

enviar (S8b) al usuario las credenciales utilizables para acceder a los servicios a través de la direcciónrestringida

Cobro por servicios en una red de comunicación

CAMPO TÉCNICO

La invención se refiere al campo del cobro por servicios en una red de comunicación.

ANTECEDENTES

El subsistema multimedia IP (IMS, IP Multimedia Subsystem) es la tecnología definida por el Proyecto de Asociación de Tercera Generación (3GPP, Third Generation Partnership Project) para proporcionar servicios multimedia IP sobre redes de comunicación móviles. Los servicios multimedia IP proporcionan una combinación dinámica de voz, video, mensajería, datos, etc., dentro de la misma sesión.

El IMS hace uso del protocolo de inicio de sesión (SIP, Session Initiation Protocol) para establecer y controlar llamadas o sesiones entre terminales de usuario. El protocolo de descripción de sesión (SDP, Session Description Protocol) , transportado mediante señales SIP, se utiliza para describir y negociar los componentes de los medios de la sesión. Mientras que el SIP fue creado como un protocolo usuario a usuario, el IMS permite a los operadores y proveedores de servicio controlar el acceso de los usuarios a los servicios y cobrar en consecuencia a los usuarios.

La figura 1 muestra esquemáticamente cómo el IMS encaja en la arquitectura de red móvil en el caso de una red de acceso del Servicio General de Radiocomunicaciones por Paquetes (GPRS, General Packet Radio Service) . Tal como se muestra en la figura 1, el control de las comunicaciones se produce en las tres capas (o planos) . La capa inferior es la capa de conectividad 1, denominada asimismo el plano portador, y a través del cual son dirigidas las señales hacia/desde el equipo de usuario, UE (user equipment) , que accede a la red. Las entidades comprendidas en la capa de conectividad 1 que conectan un abonado IMS a los servicios IMS, forman una red que se denomina la red de acceso de conectividad-IP, IP-CAN (IP-Connectivity Access Network) . La red GPRS incluye varios nodos de soporte GPRS (GSNs, GPRS Support Nodes) . Un nodo 2 de soporte de pasarela GPRS (GGSN, gateway GPRS support node) actúa como una interfaz entre la red básica GPRS y otras redes (red radioeléctrica y la red IMS) . La capa intermedia es la capa de control 4, y en la parte superior está la capa de aplicación 6.

El IMS 3 incluye una red central 3a, que funciona sobre la capa intermedia de control 4 y la capa de conectividad 1, y una red de servicio 3b. La red central IMS 3a incluye nodos que envían/reciben señales hacia/desde la red GPRS a través de la GGSN 2a en la capa de conectividad 1, y nodos de red que incluyen funciones 5 de control de llamada/sesión (CSCFs, Call/Session Control Functions) , que funcionan como servidores intermedios SIP dentro del IMS en la capa intermedia de control 4. La arquitectura 3GPP define tres tipos de CSCF: la CSCF de servidor intermedio (P-CSCF, Proxy CSCF) , que es el primer punto de contacto dentro del IMS para un terminal SIP; la CSCF de servicio (S-CSCF, Serving CSCF) , que proporciona al usuario servicios a los que éste está abonado; y la CSCF de interrogación (I-CSCF, Interrogating CSCF) , cuya función es identificar la S-CSCF correcta y enviar a dicha S-CSCF una solicitud recibida desde un terminal SIP a través de una P-CSCF. La capa superior de aplicación 6 incluye la red de servicio IMS 3b. Se disponen servidores de aplicación (AS, Application Servers) 7 para implementar funcionalidad de servicio IMS.

IMS está previsto para distribuir servicios tales como telefonía multimedia, IPTV, mensajería, presencia, pulsar para hablar, etc. IMS se utiliza para gestionar autenticación y autorización de usuarios y otras funciones, direccionamiento y establecimiento de sesión, cobro al usuario final y contabilidad entre operadores, lógica de servicio, calidad de servicio adecuada, y colaboración entre operadores. Habitualmente, un operador IMS es un operador móvil, fijo o de acceso a internet.

Existe ya un gran número de servicios de internet basados en un modelo HTTP basado en web. Cuando se requiere autenticación y autorización de usuarios, esto se lleva a cabo en un esquema por servicio. Los sitios web que cobran por servicios tienen habitualmente una opción de registro que requiere su propio conjunto de IDs y contraseñas de usuario. Existen soluciones de infraestructura de clave pública (PKI, Public key infrastructure) que prevén un mecanismo para proporcionar autenticación global. Un ejemplo de un servicio de este tipo es openID (ver http://openid.net/) . Para cobrar al usuario por un servicio basado en web, el proveedor del servicio puede realizar el cobro en la tarjeta de crédito o de débito del usuario, o utilizar un servicio de pago por internet tal como Paypal. Alternativamente, el proveedor puede cobrar al cliente.

Las redes IMS están dotadas de medios para llevar a cabo autenticación de usuario, facturación y contabilidad. IMS está evolucionando hacia la arquitectura de autenticación genérica (GAA, Generic Authentication Architecture) , ver hftp://www.3gpp.org/ftp/Specs/html-info/33220.htm, con propósitos de autenticación. Esto puede utilizarse solamente para servicios proporcionados por el operador IMS u operadores IMS homólogos, y no para servicios no IMS, de manera que un usuario IMS que desee obtener un servicio de internet necesitaría autenticarse utilizando el modelo HTTP basado en web descrito anteriormente.

El modelo basado en web para autenticación y cobro requiere que el usuario introduzca una relación con cada proveedor con el que el usuario desee tratar. Esto presenta un obstáculo para cada potencial transacción. Cada vez que el usuario desea obtener un servicio, debe evaluar si confía en el proveedor del servicio, para datos financieros tales como detalles de la tarjeta de crédito. Además, existe la incomodidad de los procedimientos de manipulación constante de una ID de usuario, una contraseña y detalles de pago para cada transacción. La incomodidad puede reducirse utilizando PKI, OpenID y servicios de pago tales como Paypal. Sin embargo, en los casos en los que el operador IMS tiene ya una relación comercial con el cliente en forma de un servicio móvil, fijo o de acceso a internet, existe un potencial para reducir la incomodidad para los clientes de IMS en la realización de transacciones por los servicios.

El documento US 2006/089999 describe un método de cobro por servicios, pero solamente puede funcionar en caso de que la red en la que está registrado el usuario tenga una relación de confianza con la red en la que está situado el servidor que proporciona los servicios. Los documentos WO 03/105031 y US 2004/147245 tampoco permitirían el cobro por servicios, en caso de que la red en la que está registrado el usuario no tenga una relación de confianza con la red en la que está situado el servidor que proporciona los servicios.

COMPENDIO

Los usuarios IMS llevan a cabo transacciones con proveedores remotos sin que se requiera que el usuario o el proveedor remoto estimen la fiabilidad de la otra parte, o pasen por prolongados procedimientos de autenticación. Un operador IMS es un proveedor de servicios de pago que permite que se cobren servicios ordinarios basados en web, del mismo modo que los servicios IMS, tal como los números de acceso de tarifa superior o los servicios SMS en redes fijas y móviles.

De acuerdo con un primer aspecto de la invención, se da a conocer un método de cobro por servicios en una red de comunicación basada en SIP. Un servidor que proporciona un servicio recibe de un usuario un primer mensaje de solicitud, incluyendo el mensaje de solicitud un identificador del usuario utilizado para el registro con la red de comunicación. En respuesta, el servidor envía al usuario una dirección restringida a través de la cual pueden obtenerse servicios. El usuario envía un segundo mensaje de solicitud a una red intermedia, incluyendo el segundo mensaje de solicitud la dirección restringida. Debe observarse que la red intermedia tiene una relación de confianza con el servidor, y es una red IMS que tiene una relación de confianza con otra red IMS en la que está registrado el usuario. El identificador del usuario es autenticado en la red intermedia, que a continuación envía al servidor una tercera solicitud, comprendiendo ésta una identidad del usuario y la dirección restringida. El servidor envía un mensaje de respuesta, que incluye credenciales que el usuario puede utilizar para obtener el servicio solicitado, a partir de la dirección restringida. La red intermedia cobra al usuario por el servicio solicitado, y envía las credenciales al... [Seguir leyendo]

1. Un método de cobro por servicios en una red de comunicación, comprendiendo el método:

en un servidor que proporciona un servicio, recibir (S1) de un usuario una primera solicitud de servicios, incluyendo la solicitud un identificador del usuario utilizado para registrarse con la red de comunicación;

en respuesta a la primera solicitud, enviar (S2) al usuario una dirección restringida a través de la cual pueden ser obtenidos los servicios;

estando el método caracterizado por, en el dispositivo del usuario, enviar (S3) a una red intermedia un segundo mensaje de solicitud, siendo la red intermedia una red de subsistema multimedia IP que tiene una relación de confianza con otra red de subsistema multimedia IP en la cual está registrado el usuario, incluyendo el segundo mensaje de solicitud la dirección restringida, teniendo la red intermedia una relación de confianza con el servidor;

en la red intermedia, autenticar (S14) el identificador del usuario;

enviar (S6) una tercera solicitud desde la red intermedia al servidor, incluyendo la tercera solicitud una identidad del usuario y la dirección restringida;

recibir (S7) en la red intermedia un mensaje de respuesta procedente del servidor, incluyendo el mensaje de respuesta credenciales utilizables para obtener desde la dirección restringida el servicio solicitado;

en la red intermedia, cobrar (S15) al usuario por el servicio solicitado; y

enviar (S8b) al usuario las credenciales utilizables para acceder a los servicios a través de la dirección restringida.

2. El método acorde con la reivindicación 1, en el que la red de comunicación es una red de comunicación basada en protocolo de inicio de sesión.

3. El método acorde con la reivindicación 1, en el que la red de subsistema multimedia IP y la otra red de subsistema multimedia IP en la que está registrado el usuario comunican a través de un operador intermediario.

4. El método acorde con cualquiera de las reivindicaciones 1 a 3, que comprende además, en respuesta a la primera solicitud, enviar desde el servidor al usuario información de cobro además de la dirección restringida, y utilizar la información de cobro para cobrar al usuario.

5. El método acorde con cualquiera de las reivindicaciones 1 a 4, que comprende, además de autenticar al usuario, llevar a cabo una comprobación de crédito relativa al usuario.

6. El método acorde con cualquiera de las reivindicaciones 1 a 5, en el que las credenciales enviadas desde el servidor tienen una duración predeterminada.

7. El método acorde con cualquiera de las reivindicaciones 1 a 6, en el que el segundo mensaje de solicitud es un mensaje de protocolo de inicio de sesión, y el tercer mensaje de solicitud es un mensaje de protocolo de transporte de hipertexto.

8. El método acorde con cualquiera de las reivindicaciones 1 a 7, en el que el segundo y el tercer mensaje de solicitud son ambos mensajes de protocolo de transporte de hipertexto.

9. Un dispositivo (8) de usuario para utilizar en una red de comunicación, comprendiendo el dispositivo de usuario:

un primer transmisor (15) para enviar a un servidor (12) un primer mensaje de solicitud de prestación de servicios, incluyendo el primer mensaje de solicitud un identificador de usuario utilizado para registrarse con la red de comunicación;

un primer receptor (16) para recibir del servidor un primer mensaje de respuesta, incluyendo el mensaje de respuesta una primera dirección restringida a través de la cual pueden ser obtenidos los servicios solicitados;

el dispositivo de usuario, estando caracterizado por un segundo transmisor (17) para enviar una segunda solicitud a un nodo intermedio de la red, incluyendo la segunda solicitud la dirección restringida, estando situado el nodo intermedio de la red en una red de subsistema multimedia IP que tiene una relación de confianza con otra red de subsistema multimedia IP en la cual está registrado el usuario;

un segundo receptor (18) para recibir una segunda respuesta desde el nodo intermedio de la red, incluyendo la segunda respuesta credenciales que autentican el identificador de usuario;

un tercer transmisor (19) para enviar una solicitud de servicios a la dirección restringida, la solicitud de servicios incluyendo las credenciales.

10. Un servidor (12) para su utilización en una red de comunicación, comprendiendo el servidor:

un primer receptor (21) para recibir de un usuario una primera solicitud de servicios proporcionados por el servidor, incluyendo la solicitud un identificador del usuario utilizado para registrarse con la red de comunicación;

un primer transmisor (22) para enviar al usuario un mensaje que incluye una dirección restringida a través de la cual pueden obtenerse los servicios;

el servidor estando caracterizado por un segundo receptor (23) para recibir, desde una red intermedia con la cual el servidor tiene una relación de confianza, otra solicitud que incluye una identidad del usuario, la dirección restringida y una indicación de que el identificador de usuario está autenticado mediante la red intermedia, en el que la red intermedia es una red de subsistema multimedia IP que tiene una relación de confianza con otra red de subsistema multimedia IP en la cual está registrado el usuario;

un segundo transmisor (24) para enviar un mensaje de respuesta a la red intermedia, incluyendo el mensaje de respuesta credenciales utilizables para obtener de la dirección restringida el servicio solicitado;

un tercer receptor (25) para recibir del usuario un mensaje de solicitud de servicios, incluyendo el mensaje de solicitud de servicios la dirección restringida y las credenciales;

un procesador (26) para determinar si la dirección restringida, la identidad del usuario y las credenciales son válidas y, en caso de que se determine que lo son, proporcionar el servicio.

11. Un nodo (26) para utilizar en una red de comunicación intermedia que tiene una relación de confianza con otra red de subsistema multimedia IP en la cual está registrado el usuario, el nodo estando caracterizado por que comprende:

un primer receptor (27) para recibir del usuario un mensaje de solicitud, incluyendo el mensaje de solicitud una dirección restringida para una zona restringida de un servidor, teniendo el servidor una relación de confianza con la red de comunicación intermedia;

un primer procesador (28) para autenticar un identificador de usuario asociado con el usuario;

un primer transmisor (29) para enviar al servidor una tercera solicitud, incluyendo la tercera solicitud una identidad del usuario y la dirección restringida, y una indicación de que el identificador el usuario está autenticado;

un segundo receptor (30) para recibir del servidor un mensaje de respuesta, incluyendo el mensaje de respuesta información de cobro y credenciales utilizables para obtener de la dirección restringida el servicio solicitado;

una función (31) de cobro para cobrar al usuario en función de la información de cobro recibida; y

un segundo transmisor (32) para enviar al usuario las credenciales utilizables para acceder a los servicios a través de la dirección restringida.