專利名稱:從用戶交換機(jī)外電話接入安全特征的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的示例性實(shí)施例涉及通信設(shè)備、協(xié)議和技術(shù)。更具體地,本發(fā)明的示例性方面涉及從交換機(jī)外電話(Off-PBX telephone)接入安全特征(securefeature)。
背景技術(shù):
統(tǒng)一通信應(yīng)用為工作者提供了更高的效率,無論他們?cè)谧雷优浴⒁苿?dòng)著或者在遠(yuǎn)程工作。例如Avaya的oneX portal的解決方案通過通信管理器、應(yīng)用驅(qū)動(dòng)服務(wù)、門戶服務(wù)器、媒體交換企業(yè)應(yīng)用、移動(dòng)消息傳送應(yīng)用、許可和活動(dòng)目錄支持來管理各種通信應(yīng)用和服務(wù)。
發(fā)明內(nèi)容
統(tǒng)一通信的一個(gè)好處在于使用移動(dòng)解決方案來接入桌面電話功能。可用的解決方案能夠通過創(chuàng)建外部號(hào)碼PBX分機(jī)對(duì)的表來將外部電話與PBX分機(jī)相關(guān)聯(lián)。當(dāng)外部呼叫攜帶呼叫ID通過中繼線進(jìn)入PBX時(shí),在該表中查找主叫號(hào)碼并獲得相應(yīng)的分機(jī)。可以使中繼線呼叫看起來像是來自PBX分機(jī)。由于提供了特殊的特征直撥號(hào)碼,使用相關(guān)聯(lián)的BPX 分機(jī)的角色,可以為外部電話提供到PBX特征的接入。然而,主叫號(hào)碼是主叫身份的弱形式。關(guān)于什么作為主叫號(hào)碼來傳送的標(biāo)準(zhǔn)各不相同。盡管有標(biāo)準(zhǔn)用于指示主叫號(hào)碼是否來自網(wǎng)絡(luò)認(rèn)可的設(shè)備,很多(小的)提供商“賦予”他們的用戶所提供的任何號(hào)碼作為他們想要的主叫號(hào)碼。因此,有可能欺騙與PBX分機(jī)配對(duì)的電話的主叫號(hào)碼從而允許通過該分機(jī)非法接入PBX特征。解決這個(gè)問題的某些辦法是限制接入網(wǎng)絡(luò)證實(shí)的主叫號(hào)碼,但是這可能不是十分安全。另一個(gè)方法是需要登錄,其中用戶輸入其分機(jī)和口令以接入PBX特征。Research in Motion在沒有數(shù)據(jù)連接時(shí)使用DTMF在黑莓,Blackberry ) (PDA)客戶端和服務(wù)器之間交換信息。交換的一部分用于證實(shí)從服務(wù)器發(fā)送的呼叫在客戶端被接收。黑莓 (Blackberry )設(shè)備在同一時(shí)間不會(huì)有超過一個(gè)的物理呼叫被激活。當(dāng)呼叫來自同一設(shè)備時(shí)它不進(jìn)行交叉驗(yàn)證,也不生成自己的編碼序列,而是從服務(wù)器接收它們。根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例,提供到PBX特征的安全接入,其中,電話客戶端自主地創(chuàng)建鑒別序列而不是外部引入的口令和/或密鑰。更具體地,本發(fā)明的示例性實(shí)施例利用具有下列功能的電話客戶端1)空閑(沒有語音呼叫)時(shí),客戶端能夠建立到服務(wù)器的數(shù)據(jù)連接。服務(wù)器能夠建立呼叫并通過PBX路由呼叫。2)客戶端能夠使用電話的電話界面進(jìn)行呼叫。因此,根據(jù)本發(fā)明的示例性實(shí)施例,電話客戶端的安全計(jì)劃就是客戶端通過在每個(gè)電話的開始向PBX發(fā)送DTMF位的編碼序列來自我鑒別。當(dāng)空閑客戶端電話接收呼叫時(shí), 它向PBX發(fā)送編碼的DTMF序列。如果客戶端在第一個(gè)呼叫激活時(shí)進(jìn)行到PBX的特征調(diào)用呼叫,則該客戶端將被提示輸入安全序列。客戶端必須發(fā)送與用于第一個(gè)呼叫相同的DTMF位序列。第一個(gè)呼叫由于是從PBX到電話的呼叫而被鑒別。第二個(gè)呼叫通過發(fā)送與第一個(gè)呼叫發(fā)送的DTMF序列相匹配的DTMF序列而被鑒別。鑒別失敗的呼叫被丟棄。電話客戶端的安全計(jì)劃限制客戶端使用回叫來從空閑電話發(fā)起呼叫。該計(jì)劃可限于特征號(hào)碼;沒有必要一定影響直接到PBX上的目的地的呼叫。當(dāng)電話客戶端在空閑電話上接收到呼叫時(shí)負(fù)責(zé)創(chuàng)建新的隨機(jī)序列。這個(gè)序列包括,例如,DTMF位“A”、0-9中的四位和DTMF位“D”。位“A”和“D”是不能由用戶撥打的特殊位。因?yàn)檫@些特殊位,從電話客戶端發(fā)送的隨機(jī)序列不會(huì)與用戶產(chǎn)生的序列混淆。相應(yīng)地,本發(fā)明的示例性方面針對(duì)PBX特征接入。更具體地,本發(fā)明的示例性方面針對(duì)從交換機(jī)外電話的安全特征接入。本發(fā)明的另一方面將這些技術(shù)擴(kuò)展到基于SIP的通信環(huán)境,允許通過XML附件進(jìn)行鑒別。本發(fā)明的又一方面涉及使用編碼DTMF位的電話客戶端鑒別序列。本發(fā)明的又一方面涉及比較DTMF位的序列以鑒別客戶端。本發(fā)明的又一方面涉及構(gòu)造用于鑒別的位序列,包括不能由用戶撥打的位。本發(fā)明的另一方面涉及利用語音信道來鑒別電話客戶端。本發(fā)明的又一方面涉及利用語音信道來進(jìn)行電話客戶端鑒別,用于從交換機(jī)外電話的安全特征接入。本發(fā)明能夠根據(jù)特定配置來提供許多優(yōu)點(diǎn)。根據(jù)此處包含的發(fā)明公開的內(nèi)容,這些和其他優(yōu)點(diǎn)將是顯然的。短語“至少一個(gè)”、“一個(gè)或多個(gè)”和“和/或”是開放式表達(dá),表示聯(lián)合或者分離都有效。例如,“A、B和C中的至少一個(gè)”、“A、B或C中的至少一個(gè)”、“A、B和C中的一個(gè)或多個(gè)”、“A、B或C中的一個(gè)或多個(gè)”以及“A、B和/或C”的每一個(gè)表達(dá)的意思都是單獨(dú)A、單獨(dú)B、單獨(dú)C、A和B —起、A和C 一起、B和C 一起、或者A、B和C 一起。術(shù)語“一個(gè)”或“一個(gè)”實(shí)體指那個(gè)實(shí)體的一個(gè)或多個(gè)。就這點(diǎn)來說,術(shù)語“一個(gè)”、 “一個(gè)或多個(gè)”以及“至少一個(gè)”在此處是可以互換使用的。還要注意到,術(shù)語“包含”、“包括”和“具有”可以互換使用。術(shù)語“自動(dòng)的”及其變型(如此處所使用的)指在執(zhí)行處理或操作時(shí)沒有重要的人工輸入而進(jìn)行的任何處理或操作。然而,即使處理或操作的執(zhí)行使用了在處理或操作執(zhí)行之前接收到的人工輸入,無論是重要的還是不重要的,該處理或操作也可以是自動(dòng)的。如果這種輸入影響了將要如何執(zhí)行處理或操作,則人工輸入被認(rèn)為是重要的。同意處理或操作的執(zhí)行的人工輸入不被認(rèn)為是“重要的”。此處使用的術(shù)語“計(jì)算機(jī)可讀介質(zhì)”指參與向處理器提供指令以便執(zhí)行的任何有形存儲(chǔ)和/或傳輸介質(zhì)。這種介質(zhì)可以有很多形式,包括但不限于,非易失性介質(zhì)、易失性介質(zhì)和傳輸介質(zhì)。非易失性介質(zhì)包括,例如,NVRAM、或磁盤或光盤,易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器,例如主存儲(chǔ)器。計(jì)算機(jī)可讀介質(zhì)的一般形式包括,例如,軟盤、軟磁盤、硬盤、磁帶或任何其他磁媒質(zhì)、磁光媒質(zhì)、CD-ROM、任何其他光媒質(zhì)、穿孔卡片、紙帶、任何其他具有孔模式的物理媒質(zhì)、RAM、PROM和EPROM、FLASH-EPR0M、固態(tài)媒質(zhì)如記憶卡、任何其他存儲(chǔ)芯片或軟件卡、如隨后將描述的載波、或計(jì)算機(jī)可以讀取的其他介質(zhì)。電子郵件的數(shù)字文件附件或其他自包含信息檔案或檔案組被認(rèn)為是等同于有形存儲(chǔ)介質(zhì)的分布介質(zhì)。當(dāng)計(jì)算機(jī)可讀介質(zhì)
4被配置為數(shù)據(jù)庫時(shí),可以理解該數(shù)據(jù)庫可以是任何類型的數(shù)據(jù)庫,如關(guān)系數(shù)據(jù)庫、分層數(shù)據(jù)庫、面向?qū)ο蟮臄?shù)據(jù)庫等等。盡管電路或分組交換類型的通信可以用于本發(fā)明,此處公開的概念和技術(shù)也可以應(yīng)用于其他協(xié)議。相應(yīng)地,認(rèn)為本發(fā)明包括有形存儲(chǔ)介質(zhì)或分布介質(zhì)以及現(xiàn)有技術(shù)公認(rèn)的等價(jià)物和后續(xù)介質(zhì),其中存儲(chǔ)有本發(fā)明的軟件實(shí)現(xiàn)。此處所使用的術(shù)語“確定”、“計(jì)算”及其變型可互換使用并包括任何類型的方法、 過程、數(shù)學(xué)運(yùn)算或技術(shù)。此處所使用的術(shù)語“模塊”指能夠執(zhí)行與元件相關(guān)的功能的任何已知或后來開發(fā)的硬件、軟件、固件、人工智能、模糊邏輯或硬件和軟件的組合。而且,盡管本發(fā)明以具體實(shí)施例進(jìn)行描述,應(yīng)當(dāng)清楚本發(fā)明的獨(dú)立方面可以單獨(dú)要求保護(hù)。前面是對(duì)本發(fā)明的簡單概括,用以提供對(duì)本發(fā)明某些方面的理解。概述既不是本發(fā)明及其不同實(shí)施例的廣泛的縱覽,也不是詳細(xì)的概況。不是想要確認(rèn)本發(fā)明的重要或關(guān)鍵的元件,也不是想要詳細(xì)地描述本發(fā)明的范圍,而是以簡化的形式提出本發(fā)明的選定概念作為下面提出的更加詳細(xì)的描述的引言。如將會(huì)很清楚的那樣,本發(fā)明的其他實(shí)施例可能單獨(dú)或組合地利用一個(gè)或多個(gè)上述提出的或下面詳細(xì)描述的特性。
圖1示出根據(jù)本發(fā)明的示例性通信環(huán)境;圖2示出根據(jù)本發(fā)明的用于通信客戶端鑒別的示例性方法;圖3示出根據(jù)本發(fā)明的用于通信客戶端鑒別的附加實(shí)施例;以及圖4概括畫出了依據(jù)本發(fā)明的端點(diǎn)驗(yàn)證和安全特征接入的示例。
具體實(shí)施例方式下面將結(jié)合通信環(huán)境對(duì)本發(fā)明進(jìn)行描述。盡管非常適用于電路交換或分組交換網(wǎng)絡(luò),本發(fā)明不限于與任何特定類型的通信系統(tǒng)或系統(tǒng)組件的配置一起使用,本領(lǐng)域技術(shù)人員將會(huì)意識(shí)到,公開的技術(shù)可以在任何希望在其中提供安全特征接入的應(yīng)用中使用。例如,此處公開的系統(tǒng)和方法也可以在基于SIP的通信系統(tǒng)和端點(diǎn)中正常工作。而且,此處描述的各種端點(diǎn)可以是任何通信設(shè)備,例如電話、揚(yáng)聲器電話、蜂窩電話、SIP使能端點(diǎn) (SIP-enabled endpoint)、軟件電話、PDA、有線或無線通信設(shè)備、或通常能夠發(fā)送和/或接收語音和/或數(shù)據(jù)通信的任何通信設(shè)備。本發(fā)明的具體系統(tǒng)和方法也將結(jié)合軟件、模塊和相關(guān)的硬件和網(wǎng)絡(luò)進(jìn)行描述。為了避免對(duì)本發(fā)明不必要的模糊,下述說明允許以方框圖的形式示出公知的結(jié)構(gòu)、部件和設(shè)備,這是公知的,或者概括性的。為了說明,提出了許多細(xì)節(jié)以提供對(duì)本發(fā)明的深入理解。然而應(yīng)當(dāng)清楚,除了在此提出的特定細(xì)節(jié)外,本發(fā)明可以以各種方式實(shí)現(xiàn)。圖1示出了示例性通信環(huán)境100。該通信環(huán)境與Avaya oneX統(tǒng)一通信解決方案類似,包括遠(yuǎn)程用戶客戶端110、一個(gè)或多個(gè)蜂窩電話120、電話130、PSTN140、互聯(lián)網(wǎng)150、防火墻160、統(tǒng)一通信服務(wù)器170、內(nèi)部用戶客戶端180和相關(guān)聯(lián)的電話190。各種元件可以經(jīng)由一個(gè)或多個(gè)鏈路連接,諸如經(jīng)由PSTN、如互聯(lián)網(wǎng)等的網(wǎng)絡(luò)安全或不安全的IP鏈路。統(tǒng)一通信服務(wù)器170包括例如通信管理器、應(yīng)用驅(qū)動(dòng)服務(wù)、門戶服務(wù)器、會(huì)議交換企業(yè)服務(wù)、消息傳送和許可服務(wù)、活動(dòng)目錄服務(wù)以及DTMF管理模塊172。如下文更詳細(xì)的描述的那樣,DTMF管理模塊提供允許從交換機(jī)外電話的安全特征接入的功能??蛻舳?10是遠(yuǎn)程用戶,可能正在使用例如門戶瀏覽器應(yīng)用,并可選地與一個(gè)或多個(gè)蜂窩電話120和電話130結(jié)合使用VoIP軟件電話。客戶端180是內(nèi)部用戶客戶端,也可以使用門戶瀏覽器應(yīng)用,并可選地與電話190 結(jié)合使用VoIP軟件電話。例如,電話190可以是與客戶端180相關(guān)聯(lián)的桌面電話。從交換機(jī)外電話的安全特征接入的操作將結(jié)合附圖2和3進(jìn)行更加詳細(xì)的描述。 在圖2中,示出了具體的通信環(huán)境200,其中列出了在端點(diǎn)210、PBX 230以及目的地220之間的通信序列,此種情況下鑒別是以服務(wù)器為核心的,而在圖3的實(shí)施例中,電話客戶端與 PBX結(jié)合提供鑒別。更具體地,圖2中的通信環(huán)境200包括端點(diǎn)210、PBX 230、目的地端點(diǎn)220以及網(wǎng)絡(luò)MO(例如PSTN)和服務(wù)器170。為了鑒別用戶交換機(jī)外電話,例如端點(diǎn)210,用戶調(diào)用端點(diǎn)210進(jìn)行呼叫。端點(diǎn)210利用到服務(wù)器170的數(shù)據(jù)連接(1)來進(jìn)行呼叫。接著,服務(wù)器 170設(shè)置到PBX230的呼叫(2),隨后PBX230呼叫(3)客戶端210。客戶端210應(yīng)答該呼叫并發(fā)送DTMF序列(4)到PBX230。正如已經(jīng)談到的,當(dāng)接收到呼叫(3)時(shí),端點(diǎn)210負(fù)責(zé)創(chuàng)建新的隨機(jī)序列。這個(gè)序列的一個(gè)示例性實(shí)施例包括DTMF位“A”、0-9中的四位和DTMF位“D”。位 “A”和“D”是不能由端點(diǎn)210處的用戶撥打的特殊位。盡管這個(gè)特定序列是如何構(gòu)造這種序列的示例,但是應(yīng)當(dāng)清楚可以使用其他序列,其他序列可以包括不同的DTMF位、不同的 DTMF位的序列等,通過使用不能由用戶撥打的位而實(shí)現(xiàn)更好的魯棒性。一般地,任何位的序列和任何數(shù)量的位可以用來與本發(fā)明的不同實(shí)施例相結(jié)合。接著,服務(wù)器170發(fā)起經(jīng)由PBX230到目的地220的呼叫(5),其在初始數(shù)據(jù)請(qǐng)求中被識(shí)別。在步驟S110,客戶端可能已經(jīng)批準(zhǔn)目的地位,也可能在以后的時(shí)間批準(zhǔn)目的地位。 這個(gè)呼叫,例如SIP邀請(qǐng),包含DTMF序列,且該呼叫經(jīng)由之前在服務(wù)器170中設(shè)置的交換機(jī)外站點(diǎn)映射而與用戶的桌面設(shè)備(如目的地220)相關(guān)聯(lián)。接著,PBX 230保存該列并將呼叫(6)路由到目的地220。對(duì)于目的地220處的接收者來說,呼叫好像來自用戶的桌面設(shè)備。然后,服務(wù)器170經(jīng)由接續(xù)(7)或者經(jīng)由通過 PSTN 240路由的接續(xù)(7’)將兩個(gè)呼叫接續(xù)在一起。一旦接續(xù)完成,目的地220就能夠應(yīng)答該電話,并且端點(diǎn)210與目的地220進(jìn)行通信。接著,端點(diǎn)210處的用戶調(diào)用客戶端以建立第二個(gè)呼叫。端點(diǎn)210呼叫,例如,空閑通道選擇特征號(hào)碼(PBX的DID號(hào)碼)(8)。PBX 230接收該通信并例如經(jīng)由撥號(hào)音來提示端點(diǎn)210輸入DTMF序列(9)。端點(diǎn)210發(fā)送跟隨有目的地號(hào)碼的DTMF序列到PBX 230 (10)。 因?yàn)镻BX 230之前已經(jīng)從端點(diǎn)210接收了 DTMF序列,PBX230確認(rèn)該序列,收集目的地位并將呼叫路由到目的地(11)。這允許驗(yàn)證端點(diǎn)210并提供由端點(diǎn)210到例如目的地,諸如通信服務(wù)器170的安全特征接入部分的安全接入。另一個(gè)具體實(shí)施例在圖3中示出,其中鑒別是以PBX為核心的。在圖3所示的實(shí)施例中,通信環(huán)境300包括端點(diǎn)310、目的地320、呼叫方330和PBX340。該通信環(huán)境300還可以包括協(xié)助一般呼叫管理的服務(wù)器,然而對(duì)于端點(diǎn)鑒別來說不需要該服務(wù)器。在操作中,呼叫方330經(jīng)由PBX 340呼叫(1)桌面設(shè)備,如端點(diǎn)310。因?yàn)橐呀?jīng)在服務(wù)器170建立了交換機(jī)外站點(diǎn)映射,呼叫⑴使桌面設(shè)備和電話目的地振鈴O*)。接著, 還因?yàn)檫@種映射,目的地電話320應(yīng)答該呼叫并發(fā)送生成的DTMF序列到PBX 340(2)。PBX 340收集該序列并保存該DTMF序列(3)。此時(shí),完成了連接,呼叫方330可以與目的地電話320通話。在通話過程中,與目的地電話320相關(guān)聯(lián)的用戶調(diào)用客戶端以轉(zhuǎn)移呼叫(5)。一旦接收到該轉(zhuǎn)移請(qǐng)求,客戶端呼叫例如掛斷時(shí)轉(zhuǎn)移特征號(hào)碼(PBX的DID號(hào)碼)(6)。PBX 340接到該呼叫并例如通過撥號(hào)音來提示目的地電話320輸入DTMF序列(7)。目的地電話320發(fā)送跟隨有轉(zhuǎn)移目的地號(hào)碼的DTMF序列到PBX 340(8)。PBX340確認(rèn)(9)該序列,收集目的地位并對(duì)呼叫進(jìn)行路由。 此時(shí),目的地電話320掛斷兩個(gè)呼叫,從而完成轉(zhuǎn)移。圖4概括畫出了依據(jù)本發(fā)明的端點(diǎn)驗(yàn)證和安全特征接入的示例??刂剖加诓襟E S100,在步驟SllO繼續(xù)。在步驟S110,發(fā)送呼叫客戶端的請(qǐng)求。接著,在步驟S120,客戶端一旦接到呼叫就生成DTMF序列。然后,在步驟S130,生成的DTMF序列被發(fā)送到服務(wù)器和 PBX中的一個(gè)或多個(gè),在那兒保存以用于以后的驗(yàn)證。然后控制繼續(xù)到步驟S140。在步驟S140,可選地完成到目的地的呼叫。然后,在步驟S150,接收接入安全特征的請(qǐng)求。請(qǐng)求的接收觸發(fā)將發(fā)送到客戶端的請(qǐng)求DTMF序列的請(qǐng)求,該DTMF序列隨后在步驟S160重新發(fā)送。接著,在步驟S170,確定重發(fā)的DTMF序列是否與最先產(chǎn)生的DTMF序列相同。如果兩個(gè)序列相同,控制跳到S180,否則控制繼續(xù)到步驟S192。在步驟S180,允許安全特征接入,在步驟S190執(zhí)行呼叫和特征接入操作。然后控制繼續(xù)到步驟S194,控制序列結(jié)束。在步驟S192,當(dāng)兩個(gè)DTMF序列不同時(shí),呼叫被丟棄,控制繼續(xù)到步驟S194,控制序列結(jié)束??梢允褂帽景l(fā)明的多個(gè)變型和改變。有可能提出或要求保護(hù)本發(fā)明的某些特征而沒有提出或要求保護(hù)另外一些。已經(jīng)結(jié)合安全呼叫管理描述了本發(fā)明的示例性系統(tǒng)和方法。然而,為了避免不必要地模糊本發(fā)明,說明書中省略了許多公知的結(jié)構(gòu)和設(shè)備。這種省略不被看做是對(duì)要求保護(hù)發(fā)明的范圍的限制。提出了特定的細(xì)節(jié)以提供對(duì)本發(fā)明的理解。然而應(yīng)當(dāng)清楚本發(fā)明可以以除此處提出的特定細(xì)節(jié)以外的各種方式實(shí)現(xiàn)。而且,盡管此處示出的具體實(shí)施例顯示系統(tǒng)中的不同部件在一起使用,但是系統(tǒng)的某些部件可以被放置在遠(yuǎn)端,在分布式網(wǎng)絡(luò),諸如LAN、電纜網(wǎng)和/或互聯(lián)網(wǎng)的遠(yuǎn)端部分, 或者在專用系統(tǒng)中。從而,應(yīng)當(dāng)清楚系統(tǒng)的部件可以合并成一個(gè)或多個(gè)設(shè)備,諸如網(wǎng)關(guān)、或在分布式網(wǎng)絡(luò),諸如模擬和/或數(shù)字通信網(wǎng)絡(luò)、分組交換網(wǎng)、電路交換網(wǎng)或電纜網(wǎng)的特定節(jié)點(diǎn)搭配使用。從前述說明中將會(huì)清楚,為了計(jì)算效率,系統(tǒng)的部件可以被安排在分布式網(wǎng)絡(luò)內(nèi)的任何位置,而不影響系統(tǒng)的運(yùn)行。例如,各種部件可以位于交換機(jī)如PBX、媒體服務(wù)器、網(wǎng)關(guān)、電纜提供者、企業(yè)系統(tǒng)中,在一個(gè)或多個(gè)通信設(shè)備中,在一個(gè)或多個(gè)用戶的場(chǎng)所及其某些組合。類似地,系統(tǒng)的一個(gè)或多個(gè)功能部分可以分布在通信設(shè)備和相關(guān)計(jì)算設(shè)備之間。而且,應(yīng)當(dāng)清楚,連接元件的各種鏈路,諸如鏈路5,可以是有線或無線鏈路,或者
7它們的組合,或者其他已知或以后開發(fā)的能夠供應(yīng)和/或傳達(dá)到達(dá)和來自連接的元件的數(shù)據(jù)的元件。這些有線或無線的鏈路還可以是安全鏈路并能夠傳遞加密信息。傳輸介質(zhì)用作鏈接,例如,可以是任何適用于電信號(hào)的載波,包括同軸電纜、銅線和光纖,也可以采用聲波或光波的形式,諸如那些在無線電波和紅外數(shù)據(jù)通信過程中產(chǎn)生的。而且,盡管已經(jīng)討論并結(jié)合特定的事件序列圖示了流程圖,還應(yīng)當(dāng)清楚在不嚴(yán)重影響本發(fā)明操作的情況下可能發(fā)生對(duì)本序列的改變、增加和省略。在又一個(gè)實(shí)施例中,本發(fā)明的系統(tǒng)和方法可以結(jié)合專用計(jì)算機(jī)、程序化微處理器或微控制器和外圍集成電路元件、ASIC或其他集成電路、數(shù)字信號(hào)處理器、硬布線電子或邏輯電路,諸如離散元件電路、可編程邏輯設(shè)備或門陣列諸如PLD、PLA、EPGA、PAL、專用計(jì)算機(jī)、任何類似裝置等實(shí)現(xiàn)。通常,任何能夠?qū)崿F(xiàn)此處圖示的方法的設(shè)備或裝置可以用來實(shí)現(xiàn)本發(fā)明的不同方面??梢杂糜诒景l(fā)明的典型硬件可以包括計(jì)算機(jī)、手持設(shè)備、電話(例如,蜂窩的、利用互聯(lián)網(wǎng)的、數(shù)字的、模擬的、混合的和其他的)和其他本領(lǐng)域已知的硬件。某些這種設(shè)備包括處理器(例如一個(gè)或多個(gè)微處理器)、存儲(chǔ)器、非易失性存儲(chǔ)、輸入設(shè)備和輸出設(shè)備。另外,也可以構(gòu)建可替換的軟件實(shí)現(xiàn)來完成此處所述的方法,包括但不限于分布式處理或部件/對(duì)象分布式處理、并行處理或虛擬機(jī)處理。在再一實(shí)施例中,可以結(jié)合使用對(duì)象或面向?qū)ο筌浖_發(fā)環(huán)境的軟件容易地實(shí)現(xiàn)公開的方法,該開發(fā)環(huán)境提供可移植的源代碼,可以用于各種計(jì)算機(jī)或工作站平臺(tái)?;蛘撸?可以部分或全部以使用標(biāo)準(zhǔn)邏輯電路或VLSI設(shè)計(jì)的硬件實(shí)現(xiàn)公開的系統(tǒng)。無論使用軟件還是硬件實(shí)現(xiàn)依據(jù)本發(fā)明的系統(tǒng),都依賴系統(tǒng)的速度和/或效率需求、特定功能、以及所使用的特定軟件或硬件系統(tǒng)或微處理器或微型計(jì)算機(jī)系統(tǒng)。在再一實(shí)施例中,公開的方法可以部分由軟件實(shí)現(xiàn),軟件可以存儲(chǔ)在存儲(chǔ)介質(zhì)中, 在程序化通用計(jì)算機(jī)中結(jié)合控制器和存儲(chǔ)器、專用計(jì)算機(jī)、微處理器等的協(xié)同工作而執(zhí)行。在這種情況下,本發(fā)明的系統(tǒng)和方法可以作為嵌入到個(gè)人計(jì)算機(jī)中的程序,如applet、 JAVA 或CGI腳本、作為留駐在服務(wù)器或計(jì)算機(jī)工作站中的資源、作為嵌入在專用測(cè)試系統(tǒng)中的程序、系統(tǒng)部件等實(shí)現(xiàn)。該系統(tǒng)還可以通過在物理上將該系統(tǒng)和/或方法并入到軟件和/或硬件系統(tǒng)中實(shí)現(xiàn)。盡管本發(fā)明參考特定的標(biāo)準(zhǔn)和協(xié)議描述了在實(shí)施例中實(shí)現(xiàn)的部件和功能,但是本發(fā)明不限于這些標(biāo)準(zhǔn)和協(xié)議。存在其他在此沒有提及的類似標(biāo)準(zhǔn)和協(xié)議,并認(rèn)為其包括在本發(fā)明中。而且,在此提到的標(biāo)準(zhǔn)和協(xié)議以及沒有在此提到的標(biāo)準(zhǔn)和協(xié)議定期地由具有基本相同功能的更快或更有效的等價(jià)替換所取代。這種具有相同功能的替換標(biāo)準(zhǔn)和協(xié)議被認(rèn)為是包含在本發(fā)明內(nèi)的等價(jià)替換。在不同實(shí)施例、配置和方面的本發(fā)明基本上如在此處描述和說明的那樣包括部件、方法、過程、系統(tǒng)和/或裝置,包括各種實(shí)施方式、變形及其子集。在理解了本發(fā)明的說明書后,本領(lǐng)域技術(shù)人員將理解如何制造和使用本發(fā)明。在不同實(shí)施例、配置和方面的本發(fā)明包括提供沒有未在此處或本文中的不同實(shí)施例、配置或方面中描述和/或說明的項(xiàng)的設(shè)備和處理,包括沒有那些在之前的設(shè)備或處理中已經(jīng)被使用的項(xiàng),例如用于提高性能、達(dá)到簡約和\或降低實(shí)現(xiàn)成本。為了解釋和說明已經(jīng)提供了上述對(duì)本發(fā)明的討論。上述并不是想將本發(fā)明限定在此處公開的形式中。在上述詳細(xì)的說明中,例如,為了使說明更加高效,將本發(fā)明的各種特性組合在一個(gè)或多個(gè)實(shí)施例、配置或方面中。本發(fā)明的實(shí)施例、配置或方面的特性可以在除上述討論的那些之外其他的實(shí)施例、配置或方面的中組合。公開的方法不能解釋為反映了要求保護(hù)的發(fā)明需要比在每個(gè)權(quán)利要求中明確列舉的更多特性的意圖。相反,如下面權(quán)利要求書所反映的,發(fā)明的方面在于少于單個(gè)上述公開的實(shí)施例、配置或方面的所有特性。從而,下述權(quán)利要求書以此合并到這個(gè)詳細(xì)的說明書中,每個(gè)權(quán)利要求支持其本身作為本發(fā)明的一個(gè)單獨(dú)的優(yōu)選實(shí)施例。 而且,盡管本發(fā)明的說明書已經(jīng)包括了一個(gè)或多個(gè)實(shí)施例、配置或方面以及某些變化和改變的說明,其他變化、組合和改變也在本發(fā)明的范圍內(nèi),例如,可以在理解了本說明書之后,包含在本領(lǐng)域公知常識(shí)內(nèi)。期望獲得的權(quán)利包括擴(kuò)展到允許范圍內(nèi)的可選實(shí)施例、配置或方面,包括到那些要求保護(hù)的可選的、可互換的和/或等價(jià)的結(jié)構(gòu)、功能、范圍或步驟,無論這些可選的、可互換的和/或等價(jià)的結(jié)構(gòu)、功能、范圍或步驟是否在此公開,而不希望公然地獻(xiàn)出任何可專利的主題。
權(quán)利要求
1.一種驗(yàn)證端點(diǎn)的方法,包括發(fā)起到端點(diǎn)的通信,請(qǐng)求生成的DTMF序列; 接收并存儲(chǔ)所述生成的DTMF序列;從所述端點(diǎn)接收第二通信,所述第二通信至少包括重發(fā)的DTMF序列;以及比較所述生成的DTMF序列和所述重發(fā)的DTMF序列,并且一旦匹配,就證實(shí)所述端點(diǎn)的真實(shí)性。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括與所述重發(fā)的DTMF序列一起,發(fā)送安全特征接入請(qǐng)求。
3.根據(jù)權(quán)利要求1所述的方法,其中所述DTMF序列包括至少一個(gè)特殊位和附加位的序列, 所述特殊位不能由用戶撥打,所述端點(diǎn)是通信設(shè)備、電話、揚(yáng)聲器電話、蜂窩電話、SIP使能端點(diǎn)、軟件電話、PDA、有線或無線通信設(shè)備或VoIP電話,以及所述序列包含在XML附件中。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括將所述端點(diǎn)映射到目的地端點(diǎn); 一旦證實(shí)了端點(diǎn)的真實(shí)性,就授權(quán)安全特征接入;以及通過安全PBX功能來完成呼叫。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述步驟作為存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可執(zhí)行指令體現(xiàn),或者由一個(gè)或多個(gè)裝置執(zhí)行。
6.一種端點(diǎn)驗(yàn)證體系結(jié)構(gòu),包括PBX或通信服務(wù)器,用于發(fā)起到端點(diǎn)的通信,并請(qǐng)求生成的DTMF序列,由所述PBX或通信服務(wù)器接收并存儲(chǔ)所請(qǐng)求的DTMF序列;從所述端點(diǎn)發(fā)送的第二通信,所述第二通信至少包括重發(fā)的DTMF序列;以及 DTMF管理模塊,比較所述生成的DTMF序列和所述重發(fā)的DTMF序列并且,一旦匹配,就證實(shí)所述端點(diǎn)的真實(shí)性。
7.根據(jù)權(quán)利要求6所述的體系結(jié)構(gòu),進(jìn)一步包括與所述重發(fā)的DTMF序列一起發(fā)送的安全特征接入請(qǐng)求。
8.根據(jù)權(quán)利要求6所述的體系結(jié)構(gòu),其中所述DTMF序列包括至少一個(gè)特殊位和附加位的序列, 所述特殊位不能由用戶撥打,所述端點(diǎn)是通信設(shè)備、電話、揚(yáng)聲器電話、蜂窩電話、SIP使能端點(diǎn)、軟件電話、PDA、有線或無線通信設(shè)備或VoIP電話,所述序列包含在XML附件中,而且所述通信服務(wù)器進(jìn)一步將所述端點(diǎn)映射到目的地端點(diǎn)。
9.根據(jù)權(quán)利要求6所述的體系結(jié)構(gòu),其中,所述通信服務(wù)器一旦證實(shí)端點(diǎn)的真實(shí)性,就授權(quán)安全特征接入。
10.根據(jù)權(quán)利要求6所述的體系結(jié)構(gòu),其中,所述DTMF管理模塊進(jìn)一步通過安全PBX功能來完成呼叫。
全文摘要
公開了從用戶交換機(jī)外電話接入安全特征。電話客戶端的安全計(jì)劃允許客戶端通過在每個(gè)呼叫的開始向PBX發(fā)送DTMF位的編碼序列來自我鑒別。當(dāng)空閑客戶端電話接收呼叫時(shí),它向PBX發(fā)送編碼的DTMF序列。如果客戶端在第一個(gè)呼叫激活時(shí)進(jìn)行到PBX的特征調(diào)用呼叫,則該客戶端將被提示輸入安全序列??蛻舳吮仨気斎肱c第一個(gè)呼叫相同的DTMF位的序列。第一個(gè)呼叫由于是從PBX到電話的呼叫而被鑒別。第二個(gè)呼叫通過發(fā)送與第一個(gè)呼叫一起發(fā)送的DTMF序列相匹配的DTMF序列而被鑒別。沒有通過鑒別的呼叫被丟棄。客戶端的安全計(jì)劃約束客戶端使用回叫來從空閑電話發(fā)起呼叫。
文檔編號(hào)H04L9/32GK102420918SQ20091022144
公開日2012年4月18日 申請(qǐng)日期2009年9月29日 優(yōu)先權(quán)日2009年2月20日
發(fā)明者斯蒂芬·M·米爾頓 申請(qǐng)人:阿瓦亞公司