專利名稱:基于灰名單實現(xiàn)第三方認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)�����,更具體地,涉及在通信系統(tǒng)中利用灰名單進(jìn)行第三方認(rèn)證的方法和系統(tǒng)��。
背景技術(shù):
目前����,白名單和黑名單是廣泛使用的技術(shù),其表示相應(yīng)的服務(wù)請求應(yīng)當(dāng)允許還是拒絕����。對于白名單和黑名單,系統(tǒng)的行為是預(yù)先定義的�,所以白名單和黑名單可以看作是預(yù)先定義的規(guī)則���。在實際應(yīng)用中,有很多系統(tǒng)或服務(wù)都應(yīng)用了白名單和黑名單規(guī)則�����,例如����,操作系統(tǒng)、防火墻���、殺毒軟件�、郵件系統(tǒng)����、應(yīng)用軟件、語音呼叫���、數(shù)據(jù)通信�����、數(shù)據(jù)存儲等�����。一般地���,涉及控制的應(yīng)用幾乎都應(yīng)用了白名單和黑名單規(guī)則����。如果設(shè)立了白名單��,則只有在白名單 中的用戶(或IP地址�、IP包、郵件等)才能得到系統(tǒng)的授權(quán)����,從而得到系統(tǒng)服務(wù)���。例如��,如果在郵件系統(tǒng)中設(shè)立了白名單���,則在白名單中的用戶的郵件會優(yōu)先通過,不會被當(dāng)成垃圾郵件拒收,安全性和快捷性都大大提高���。如果設(shè)立了黑名單��,則列入到黑名單中的用戶(或IP地址���、IP包、郵件�、病毒等)不能得到系統(tǒng)的授權(quán)。例如����,在通信運營體系中,如果某一用戶(例如���,用戶的標(biāo)識符)被列入黑名單��,那么它可能無法獲得某項業(yè)務(wù)或全部業(yè)務(wù)�。在現(xiàn)有技術(shù)中����,如圖I所示的IP多媒體子系統(tǒng)(IP Multimedia Subsystem)中,系統(tǒng)包括用戶設(shè)備(UE�����,User Equipment)、代理呼叫會話控制功能(PCSCF��,Proxy CallSession Control Function)��、服務(wù)呼叫會話控制功能(SCSCF, Service Call SessionControl Function)以及應(yīng)用服務(wù)器(AS, Application Server)�。用戶設(shè)備 UE 向 PCSCF 發(fā)送邀請消息Ml,從而發(fā)起服務(wù)請求��。PCSCF向SCSCF發(fā)送邀請消息M2�,接著,SCSCF向AS發(fā)送邀請消息M3��。應(yīng)用服務(wù)器AS檢查白名單或黑名單���,如果所述用戶設(shè)備在白名單中��,則AS向用戶設(shè)備發(fā)送同意提供服務(wù)的響應(yīng)�;如果所述用戶在黑名單中�,則AS向用戶設(shè)備發(fā)送拒絕提供服務(wù)的響應(yīng)���。在實際應(yīng)用中��,對于某些類型的服務(wù)����,通常需要根據(jù)環(huán)境來動態(tài)地確定是否應(yīng)當(dāng)提供服務(wù)。特別是在IP多媒體子系統(tǒng)(IP Multimedia Subsystem)中��,除了傳統(tǒng)的電話呼叫之外�����,還可以提供各種服務(wù)�����,例如視頻共享�����、統(tǒng)一的消息傳遞����、統(tǒng)一的通信、點擊會議���、多媒體協(xié)作套件�����、多人游戲���、親友跟蹤�、虛擬PBX���、安全性監(jiān)控�、室外工作團(tuán)隊效率����、多媒體回鈴音、來電屏蔽�、多媒體呼叫方身份識別、智能呼叫中心路由選擇���、發(fā)現(xiàn)-跟蹤以及分組搜索����、或者由第三方(認(rèn)證方)付費等��。對于上述服務(wù)請求�,有時僅僅使用白名單和黑名單來進(jìn)行控制往往難以滿足需要。例如�����,在需要由第三方進(jìn)行服務(wù)控制的實例中���,黑名單和白名單無法實現(xiàn)服務(wù)的第三方控制���,并且無法實現(xiàn)服務(wù)的實時控制。在最新的實踐中��,已經(jīng)提出了介于黑名單和白名單兩者之間的灰名單��?��;颐麊慰梢灾悄艿剡M(jìn)行服務(wù)控制��,例如��,其可以阻截大多數(shù)垃圾郵件�?�;颐麊我蠓?wù)請求方將剛才發(fā)送的服務(wù)請求重新發(fā)送�����,例如,在電子郵件應(yīng)用中��,其要求郵件發(fā)送方在把剛才發(fā)送的電子郵件重新發(fā)送一次之前先等待幾分鐘(具體時間可以由系統(tǒng)自動設(shè)置或由管理員手動設(shè)置)�。灰名單基于這樣一個事實����,就是大多數(shù)以廣播形式發(fā)送的服務(wù)請求通常只發(fā)送一次,而會忽略要求它們在一定的時間間隔后再次發(fā)送的請求���。最初被應(yīng)用服務(wù)器拒絕����、并要求“稍后重發(fā)”的所有服務(wù)請求都會進(jìn)入灰名單過濾器�����。如果在10分鐘(具體時間可以由系統(tǒng)自動設(shè)置或由管理員手動設(shè)置)后���,遠(yuǎn)程服務(wù)器再次發(fā)送了服務(wù)請求��,則它會毫無障礙地通過��,而且以后與這個請求發(fā)送方一致的請求也會順利通過���。但是,上述方式仍存在問題�,當(dāng)惡意攻擊者在規(guī)定時間,例如10分鐘�����,之后再次發(fā)送了服務(wù)請求��,那么系統(tǒng)將把所述惡意攻擊者放入白名單中����。這樣的話,系統(tǒng)仍然無法準(zhǔn)確地確定是否應(yīng)當(dāng)向未知的服務(wù)請求者提供服務(wù)�。而且,當(dāng)請求者所請求的服務(wù)需要由第三方進(jìn)行認(rèn)證時�,例如服務(wù)是由第三方負(fù)責(zé)管理的,白名單和黑名單無法實現(xiàn)第三方認(rèn)證��。
發(fā)明內(nèi)容
為了解決上述問題��,本發(fā)明基于灰名單來實現(xiàn)第三方認(rèn)證,提供了方法�����、系統(tǒng)和計算機(jī)程序產(chǎn)品���。根據(jù)第一方面����,本發(fā)明提供了一種通信方法�,其特征在于,所述方法包括 接收請求方的服務(wù)請求��;根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證�����,并獲得認(rèn)證結(jié)果����;以及根據(jù)認(rèn)證結(jié)果處理服務(wù)請求。其中�����,灰名單至少包括以下三個屬性請求方、認(rèn)證方和服務(wù)����。其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括將請求方的服務(wù)請求轉(zhuǎn)發(fā)給認(rèn)證方,由認(rèn)證方對所述服務(wù)請求進(jìn)行認(rèn)證�。其中根據(jù)認(rèn)證結(jié)果處理服務(wù)請求包括當(dāng)認(rèn)證結(jié)果為接受時,為請求方提供服務(wù)����;當(dāng)認(rèn)證結(jié)果為拒絕時�����,不為請求方提供服務(wù)�。優(yōu)選地,當(dāng)不為請求方提供服務(wù)時���,并向請求方發(fā)送拒絕消息�����,并在拒絕消息中說明拒絕理由���。進(jìn)一步包括根據(jù)認(rèn)證方的請求對灰名單進(jìn)行動態(tài)更新。其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括對服務(wù)請求進(jìn)行不同服務(wù)等級的認(rèn)證。其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括由一個或多個第三方對服務(wù)請求進(jìn)行認(rèn)證�。根據(jù)第二方面,本發(fā)明提供一種通信系統(tǒng)�,其特征在于,所述系統(tǒng)包括用于接收請求方的服務(wù)請求的裝置����;用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證,并獲得認(rèn)證結(jié)果的裝置��;以及用于根據(jù)認(rèn)證結(jié)果處理服務(wù)請求的裝置����。其中,灰名單至少包括以下三個屬性請求方����、認(rèn)證方和服務(wù)。其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證�����,并獲得認(rèn)證結(jié)果的裝置包括用于將請求方的服務(wù)請求轉(zhuǎn)發(fā)給認(rèn)證方�,并由認(rèn)證方對所述服務(wù)請求進(jìn)行認(rèn)證的裝置。其中用于根據(jù)認(rèn)證結(jié)果處理服務(wù)請求的裝置包括用于當(dāng)認(rèn)證結(jié)果為接受時��,為請求方提供服務(wù)的裝置;用于當(dāng)認(rèn)證結(jié)果為拒絕時���,不為請求方提供服務(wù)的裝置����。優(yōu)選地���,當(dāng)不為請求方提供服務(wù)時����,并向請求方發(fā)送拒絕消息�����,并在拒絕消息中說明拒絕理由�。
進(jìn)一步包括用于根據(jù)認(rèn)證方的請求對灰名單進(jìn)行動態(tài)更新的裝置�����。其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證����,并獲得認(rèn)證結(jié)果的裝置包括用于對服務(wù)請求進(jìn)行不同服務(wù)等級的認(rèn)證的裝置�。其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證��,并獲得認(rèn)證結(jié)果的裝置包括用于由一個或多個第三方對服務(wù)請求進(jìn)行認(rèn)證的裝置����。根據(jù)第三方面,本發(fā)明提供了一種通信方法����,其特征在于,所述方法包括接收呼叫方的服務(wù)請求���;根據(jù)灰名單對服務(wù)請求進(jìn)行認(rèn)證�,并獲得認(rèn)證結(jié)果���;以及根據(jù)認(rèn)證結(jié)果處理服務(wù)請求��。 根據(jù)第四方面����,本發(fā)明提供了一種包括存儲在計算機(jī)可讀存儲介質(zhì)上的計算機(jī)程序代碼的計算機(jī)程序產(chǎn)品��,當(dāng)計算機(jī)程序代碼在處理器上被執(zhí)行時�,執(zhí)行接收請求方的服務(wù)請求���;根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證,并獲得認(rèn)證結(jié)果��;以及根據(jù)認(rèn)證結(jié)果處理服務(wù)請求��?���;颐麊问峭ㄐ蓬I(lǐng)域中的新概念,并且其可以廣泛應(yīng)用于需要第三方認(rèn)證的各種服務(wù)�。例如,父母可以實時地控制孩子的網(wǎng)頁訪問�����;老板可以實時地控制其雇員是否可以訪問某些數(shù)據(jù)庫/服務(wù)/數(shù)據(jù)等���。雖然黑名單也可以用于控制,但是黑名單無法實現(xiàn)實時地控制���。
結(jié)合附圖����,通過參考下面的說明可以了解所公開的主題,其中相同的附圖標(biāo)記表示相同的元素�����,以及其中圖I示出了現(xiàn)有技術(shù)中根據(jù)白名單和黑名單進(jìn)行服務(wù)控制的時序圖�;圖2示出了根據(jù)本發(fā)明實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖;圖3示出了根據(jù)本發(fā)明另一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖�����;圖4示出了根據(jù)本發(fā)明再一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖���;圖5示出了根據(jù)本發(fā)明又一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖��;以及圖6示出了根據(jù)本發(fā)明優(yōu)選實施方式的基于灰名單實現(xiàn)第三方認(rèn)證的方法的流程圖��。雖然所公開的主題很可能具有各種修改和替代形式��,其具體的實施方式已經(jīng)通過附圖中的實例示出且在此處進(jìn)行詳細(xì)的描述�����。然而�����,應(yīng)當(dāng)了解的是���,此處具體實施方式
的描述不是要將所公開的主題限制為所公開的特定形式����,而是相反地�����,本發(fā)明覆蓋落入所附加權(quán)利要求的范圍中的所有的修改����、等價和替代。
具體實施例方式現(xiàn)在參考附圖介紹本發(fā)明的示例性實施方式���,然而�,本發(fā)明可以用許多不同的形式來實施���,并且不局限于此處描述的實施例,提供這些實施例是為了詳盡地且完全地公開本發(fā)明�,并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對于表示在附圖中的示例性實施方式中的術(shù)語并不是對本發(fā)明的限定��。在附圖中,相同的單元/元件使用相同的附圖標(biāo)記�����。此處公開了本發(fā)明詳細(xì)的示例性實施方式����。然而,此處公開的具體構(gòu)造和功能細(xì)節(jié)只是典型的為描述本發(fā)明示例性實施方式的目的��。然而��,本發(fā)明可以在多種代替形式中被體現(xiàn)并且不應(yīng)該被構(gòu)造為僅僅限制于此處闡述的實施方式����。因此,盡管本發(fā)明的示例性實施方式可以有各種各樣的修改和替換形式�����,其中的具體實施方式
通過附圖中的實例來示出并且將在此處進(jìn)行詳細(xì)描述�。然而,應(yīng)該了解的是��,并沒有打算將本發(fā)明示例性實施方式限制為所公開的特定形式,而正好相反�����,本發(fā)明的示例性實施方式將覆蓋所有落入本發(fā)明范圍內(nèi)修改��、等價物���、和可選方案���。除非另有說明,此處使用的“一”���、“一個”�、“所述”和“該”也包括復(fù)數(shù)形式��。此外�����,應(yīng)當(dāng)理解的是���,本說明書中使用的術(shù)語“包括”�����、“包含”和/或“含有”�,指定了一些特征��、實體�、步驟、操作��、單元���、和/或元件�,但并不排除一個或多個特征�����、實體���、步驟����、操作�����、單元、元
件和/或有它們組成的組�。應(yīng)當(dāng)理解的是,當(dāng)單元被稱為“連接”或“耦合”到另一個單元時�,它可以是直接和另一單元連接或耦合,也可以存在中間單元���。此外����,此處所指的“連接”或“耦合”包括無線連接或耦合�����。此處使用的術(shù)語“和/或”包括一個或以上所列相關(guān)項目的任意組合和全部組合���。除非另有說明�,此處使用的術(shù)語(包括科技術(shù)語)對所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義�。另外,可以理解的是�����,以通常使用的詞典限定的術(shù)語,應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義�,而不應(yīng)該被理解為理想化的或過于正式的意義。圖2示出了根據(jù)本發(fā)明實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖����。為了便于說明的目的��,此處以IP多媒體子系統(tǒng)為實例進(jìn)行介紹�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)了解�,本發(fā)明可以應(yīng)用于其它通信系統(tǒng)中。如圖2所示����,系統(tǒng)包括代理呼叫會話控制功能(PCSCF, Proxy Call Session Control Function)、服務(wù)呼叫會話控制功能(SCSCF, ServiceCall Session Control Function)�、應(yīng)用服務(wù)器(AS, Application Server)以及用戶終端A(UE A)和用戶終端B (UE B)。在一個優(yōu)選的實施方式中���,通過MS中的灰名單來實現(xiàn)第三方認(rèn)證���。在MS中����,除了語音服務(wù)之外�,還具有扮演重要角色的大量附加服務(wù)。在一個優(yōu)選的實施方式中��,在IMS中實現(xiàn)對服務(wù)的控制也是非常重要的�。優(yōu)選地,應(yīng)用服務(wù)器AS定義了灰名單���,灰名單是由應(yīng)用服務(wù)器確定的預(yù)定義規(guī)則����,灰名單(或預(yù)定義規(guī)則)中定義了請求方的請求服務(wù)應(yīng)當(dāng)由哪個認(rèn)證方進(jìn)行認(rèn)證�。優(yōu)選地,灰名單(或預(yù)定義規(guī)則)可以是一個或多個三元組��。在本實施方式中��,所述三元組包括三個屬性請求方�����、認(rèn)證方和服務(wù)��。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)了解,所述三元組還可以包括更多的屬性���。其中�����,請求方是發(fā)起服務(wù)請求的一方����;認(rèn)證方是對上述服務(wù)請求進(jìn)行認(rèn)證的第三方����,認(rèn)證方可以確定是否為某一請求方提供某項服務(wù)����。例如,在圖2中��,UE A為請求方��,以及UE B是認(rèn)證方���。服務(wù)可以是視頻共享��、統(tǒng)一的消息傳遞���、統(tǒng)一的通信��、點擊會議�����、多媒體協(xié)作套件��、多人游戲���、親友跟蹤、虛擬PBX��、安全性監(jiān)控�、室外工作團(tuán)隊效率、多媒體回鈴音���、來電屏蔽����、多媒體呼叫方身份識別�����、智能呼叫中心路由選擇、發(fā)現(xiàn)-跟蹤以及分組搜索���、或者由第三方(認(rèn)證方)付費等����。為了清楚起見��,圖2至5簡化了 MS中的呼叫流���,即從會話中去除了 ACK等消息���。此外��,圖2至5簡化了 IMS中的一些其它設(shè)備����,在圖中未介紹詢問呼叫會話控制功能(ICSCF, Interrogating Call Session Control Function),歸屬用戶服務(wù)器(HSS, HomeSubscriber Server),域名服務(wù)器(DNS, Domain Name Server)等。在優(yōu)選的實施方式中����,如圖2所示���,用戶設(shè)備A向PCSCF發(fā)送邀請消息M1,從而發(fā)起服務(wù)請求��。優(yōu)選地�,服務(wù)請求可以包含在邀請消息中。PCSCF向SCSCF發(fā)送邀請消息M2��,接著�����,SCSCF向應(yīng)用服務(wù)器發(fā)送邀請消息M3�����。應(yīng)用服務(wù)器AS接收到服務(wù)請求時�����,首先確定服務(wù)請求的請求方�。在本實施方式中,應(yīng)用服務(wù)器AS確定服務(wù)請求方為用戶設(shè)備A��。此處,可以用各種符號����、標(biāo)識符等來標(biāo)識用戶設(shè)備A。應(yīng)用服務(wù)器AS在灰名單中搜索用戶設(shè)備A��。在本實施方式中�,灰名單(或預(yù)定義規(guī)則)是一個或多個三元組,所述三元組至少包括三個屬性�����,即請求方�����、認(rèn)證方和服務(wù)��。優(yōu)選地���,灰名單(或預(yù)定義規(guī)則)可以表示為三元組〈請求方,認(rèn)證方�,服務(wù)〉。在本實施方式中�,灰名單中的請求方為用戶終端A,認(rèn)證方是用戶終端B,服務(wù)是視頻共享��。因此�,灰名單可以表示為〈用戶設(shè)備A,用戶設(shè)備B����,視頻共享〉。在一個實施方式中��,應(yīng)用服務(wù)器根據(jù)用戶設(shè)備A和/或視頻共享進(jìn)行搜索時��,得到灰名單〈用戶設(shè)備A����,用戶設(shè)備B,視頻共享 >���。在優(yōu)選的實施方式中����,灰名單可以存儲在應(yīng) 用服務(wù)器上�����,或者存儲在應(yīng)用服務(wù)器之外。在優(yōu)選的實施方式中��,灰名單可以存儲在數(shù)據(jù)庫中��,也可以按文件系統(tǒng)等方式進(jìn)行存儲���。所述灰名單表示當(dāng)用戶設(shè)備A請求的服務(wù)是視頻共享時�,需要得到用戶設(shè)備B的認(rèn)證�。在優(yōu)選的實施方式中,應(yīng)用服務(wù)器將服務(wù)請求放入邀請消息M4中����,并將邀請消息M4發(fā)送給用戶設(shè)備B。在另一優(yōu)選的實施方式中����,應(yīng)用服務(wù)器將邀請消息M4和SIP消息報頭或參數(shù)(例如,服務(wù)類型=視頻共享�,請求的用戶設(shè)備=用戶設(shè)備A,即SERVICE_TYPE =VIDEO SHARING, REQUEST_UE = UE A)轉(zhuǎn)發(fā)到用戶設(shè)備B�。用戶設(shè)備B接收邀請消息M4,提取其中的服務(wù)請求��,并根據(jù)服務(wù)請求進(jìn)行第三方認(rèn)證����。或者���,用戶設(shè)備B接收邀請消息M4和SIP消息報頭或參數(shù)�,提取SIP消息報頭或參數(shù)中的服務(wù)請求�����,并根據(jù)服務(wù)請求進(jìn)行第三方認(rèn)證����。在優(yōu)選的實施方式中,如果用戶設(shè)備B決定接受服務(wù)請求����,那么其將指示接受服務(wù)的應(yīng)答消息M5發(fā)送給應(yīng)用服務(wù)器,應(yīng)用服務(wù)器從而為用戶設(shè)備A提供服務(wù)�;如果用戶設(shè)備B決定拒絕服務(wù)請求,那么其將指示拒絕服務(wù)的應(yīng)答消息M5發(fā)送給應(yīng)用服務(wù)器�,應(yīng)用服務(wù)器因此拒絕為用戶設(shè)備A提供服務(wù)。圖3示出了根據(jù)本發(fā)明另一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖����。在一個優(yōu)選的實施方式中��,本發(fā)明的灰名單可以包括白名單和黑名單����。例如�,當(dāng)包括請求方、認(rèn)證方和服務(wù)的灰名單中的認(rèn)證方為“空”時��,則表示沒有認(rèn)證方��。當(dāng)灰名單中只包括請求方和服務(wù)�,即認(rèn)證方為“空”時,則表示不需要任何第三方來進(jìn)行認(rèn)證����。例如,灰名單表示為〈用戶設(shè)備A��,空����,視頻共享〉時,應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證�,可以為用戶設(shè)備A提供視頻共享服務(wù)。此時�,用戶設(shè)備A就處于視頻共享服務(wù)的白名單中�。由此可知�,本發(fā)明的灰名單可以包括白名單�����。當(dāng)灰名單為〈用戶設(shè)備A�,空,禁止視頻共享 > 時���,應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證��,不為用戶設(shè)備A提供視頻共享服務(wù)�����。此時����,用戶設(shè)備A就處于視頻共享服務(wù)的黑名單中�。由此可知,本發(fā)明的灰名單可以包括黑名單���。進(jìn)一步地����,當(dāng)灰名單表示為〈用戶設(shè)備A,空�,所有服務(wù) > 時,應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證���,可以為用戶設(shè)備A提供所有服務(wù)����。此時�,用戶設(shè)備A就處于所有服務(wù)的白名單中。當(dāng)灰名單表示為〈用戶設(shè)備A���,空�,禁止所有服務(wù) > 時��,應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證��,不為用戶設(shè)備A提供任何服務(wù)���。此時�����,用戶設(shè)備A就處于所有服務(wù)的黑名單中�����。此外���,灰名單還可以表示為〈用戶設(shè)備A,空�����,服務(wù)集1>���、〈用戶設(shè)備A���,空,服務(wù)集2>等�����,其表示應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證就可以為用戶設(shè)備A提供服務(wù)集I���、服務(wù)集2等服務(wù)集中的服務(wù)����。進(jìn)一步,灰名單還可以表示為〈用戶設(shè)備A���,空��,禁止服務(wù)集1>��、<用戶設(shè)備A�,空�,禁止服務(wù)集2>等,表示應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證就可以拒絕為用戶設(shè)備A提供服務(wù)集
I���、服務(wù)集2等服務(wù)集中的服務(wù)���。圖4示出了根據(jù)本發(fā)明再一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖。本發(fā)明的灰名單支持包括多個第三方的認(rèn)證�。很多情況下,請求方的服務(wù)請求需要得到多個第三方的認(rèn)證�����,因此灰名單必須支持多個第三方認(rèn)證的情況。優(yōu)選地�����,可以使用灰名單中的多個三元組來實現(xiàn)多個第三方的認(rèn)證���。當(dāng)用戶設(shè)備A請求視頻共享服務(wù)時����,應(yīng)用服務(wù)器檢索得到多個三元組����,例如�����,〈用戶設(shè)備A���,用戶設(shè)備B����,視頻共享〉����、〈用戶設(shè)備A�����,用戶設(shè)備C���,
視頻共享 >.......< 用戶設(shè)備A,用戶設(shè)備N����,視頻共享 >,則應(yīng)用服務(wù)器應(yīng)當(dāng)將服務(wù)請求分
別轉(zhuǎn)發(fā)給上述多個第三方�,即用戶設(shè)備B、用戶設(shè)備C.......用戶設(shè)備N�����。由上述多個第三
方執(zhí)行用戶設(shè)備A對視頻共享服務(wù)請求的第三方認(rèn)證����。根據(jù)優(yōu)選的實施方式,在多個第三方認(rèn)證的情況下�����,當(dāng)所有第三方都接受請求方的服務(wù)請求時,應(yīng)用服務(wù)器才為請求方提供服務(wù)����。例如,上述用戶設(shè)備B至N全部同意向用戶設(shè)備A提供服務(wù)時���,應(yīng)用服務(wù)器才為用戶設(shè)備A提供服務(wù)���。可替換地�,當(dāng)?shù)谌街械娜我庖粋€接受請求方的服務(wù)請求時,應(yīng)用服務(wù)器就可以向請求方提供服務(wù)���。例如����,上述用戶設(shè)備B至N中的任意一個用戶設(shè)備同意向用戶設(shè)備A提供服務(wù)時���,應(yīng)用服務(wù)器就可以向用戶設(shè)備A提供服務(wù)。進(jìn)一步�����,可以由認(rèn)證方或應(yīng)用服務(wù)器系統(tǒng)進(jìn)行設(shè)置,當(dāng)所有第三方中的M(M小于認(rèn)證方的用戶設(shè)備的總數(shù))個第三方接受請求方的服務(wù)請求時��,應(yīng)用服務(wù)器可以向請求方提供服務(wù)���。例如���,上述用戶設(shè)備B至N中的M(M小于用于認(rèn)證的用戶設(shè)備的總數(shù))個用戶設(shè)備同意向用戶設(shè)備A提供服務(wù)時,應(yīng)用服務(wù)器可以向用戶設(shè)備A提供服務(wù)��。在優(yōu)選的實施方式中�����,認(rèn)證方可以發(fā)送請求來增加一個或多個認(rèn)證方�����,由此實現(xiàn)灰名單的動態(tài)更新�。例如,用戶設(shè)備B向應(yīng)用服務(wù)器發(fā)送請求����,對用戶設(shè)備A的視頻共享服務(wù)增加認(rèn)證方,例如是用戶設(shè)備C��。然后,在應(yīng)用服務(wù)器的灰名單中增加一個三元組〈用戶設(shè)備A�����,用戶設(shè)備C��,視頻共享〉�����。這樣����,當(dāng)用戶設(shè)備A向應(yīng)用服務(wù)器發(fā)起視頻共享服務(wù)請求時,應(yīng)用服務(wù)器將服務(wù)請求轉(zhuǎn)發(fā)給用戶設(shè)備B和用戶設(shè)備C���。圖5示出了根據(jù)本發(fā)明又一實施方式的利用灰名單進(jìn)行第三方認(rèn)證的時序圖�。本發(fā)明的灰名單(或預(yù)定義規(guī)則)包括但不限于以下屬性��,請求方���、認(rèn)證方和服務(wù)。優(yōu)選地����,灰名單(或預(yù)定義規(guī)則)可以是一個或多個四元組��。在本實施方式中�����,所述四元組包括四個屬性請求方�����、認(rèn)證方�、服務(wù)和服務(wù)級別����。其中,請求方是發(fā)起服務(wù)請求的一方�����;認(rèn)證方是對上述服務(wù)請求進(jìn)行認(rèn)證的第三方���,認(rèn)證方可以確定是否為某一請求方提供某項服務(wù)���。例如���,在圖5中,UE A為請求方����,以及UE B是認(rèn)證方。服務(wù)可以是視頻共享���、統(tǒng)一的消息傳遞�����、統(tǒng)一的通信��、點擊會議��、多媒體協(xié)作套件�����、多人游戲��、親友跟蹤���、虛擬PBX、安全性監(jiān)控��、室外工作團(tuán)隊效率�、多媒體回鈴音、來電屏蔽��、多媒體呼叫方身份識別�����、智能呼叫中心路由選擇�����、發(fā)現(xiàn)-跟蹤以及分組搜索�����、或者由第三方(認(rèn)證方)付費等�。服務(wù)等級是向請求方提供服務(wù)的等級。此處�,以數(shù)據(jù)庫訪問為服務(wù)的實例進(jìn)行說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)了解���,服務(wù)的實例并不限于數(shù)據(jù)庫訪問�。
在優(yōu)選的實施方式中,如圖5所示�,用戶設(shè)備A向PCSCF發(fā)送邀請消息M1,從而發(fā)起服務(wù)請求���。優(yōu)選地����,服務(wù)請求可以包含在邀請消息中�。PCSCF向SCSCF發(fā)送邀請消息M2,接著�����,SCSCF向AS發(fā)送邀請消息M3�。應(yīng)用服務(wù)器AS接收到服務(wù)請求時,首先確定服務(wù)請求的請求方法�����。在本實施方式中����,應(yīng)用服務(wù)器AS確定服務(wù)請求方為用戶設(shè)備A。此處,可以用各種符號�����、標(biāo)識符等來標(biāo)識用戶設(shè)備A�。應(yīng)用服務(wù)器AS在灰名單中搜索用戶設(shè)備A����。在本實施方式中,灰名單(或預(yù)定義規(guī)則)是一個或多個四元組�,所述四元組至少包括四個屬性,即請求方��、認(rèn)證方��、服務(wù)和服務(wù)等級�。優(yōu)選地,灰名單(或預(yù)定義規(guī)則)可以表示為四元組〈請求方���,認(rèn)證方�,服務(wù)�����,服務(wù)等級〉。在本實施方式中��,灰名單中的請求方為用戶終端A���,認(rèn)證方是用戶終端B�,服務(wù)是數(shù)據(jù)庫訪問��,服務(wù)等級包括讀取��、寫入�����。例如�����,灰名單可以表示為〈用戶設(shè)備A��,用戶設(shè)備B��,數(shù)據(jù)庫訪問����,讀取 >�����,或者表示為〈用戶設(shè)備A��,用戶設(shè)備B��,數(shù)據(jù)庫訪問��,寫入〉。在一個實施方式中����,應(yīng)用服務(wù)器根據(jù)用戶設(shè)備A和/或數(shù)據(jù)庫訪問進(jìn)行搜索時,可能得到灰名單〈用戶設(shè)備A���,用戶設(shè)備B���,數(shù)據(jù)庫訪問,讀取〉����。在另一個實施方式中,應(yīng)用服務(wù)器根據(jù)用戶設(shè)備A和/或數(shù)據(jù)庫訪問進(jìn)行搜索時��,可能得到灰名單〈用戶設(shè)備A,用戶設(shè) 備B����,數(shù)據(jù)庫訪問,寫入〉�。在優(yōu)選的實施方式中,灰名單可以存儲在應(yīng)用服務(wù)器上����,或者存儲在應(yīng)用服務(wù)器之外。在優(yōu)選的實施方式中���,灰名單可以存儲在數(shù)據(jù)庫中�,也可以按文件系統(tǒng)等方式進(jìn)行存儲�����。所述灰名單表示當(dāng)用戶設(shè)備A請求的服務(wù)是數(shù)據(jù)庫訪問時����,需要得到用戶設(shè)備B的認(rèn)證以及用戶設(shè)備B可以授權(quán)用戶設(shè)備A進(jìn)行數(shù)據(jù)庫讀取或數(shù)據(jù)庫寫入。在優(yōu)選的實施方式中�,應(yīng)用服務(wù)器將服務(wù)請求放入邀請消息M4中,并將邀請消息M4發(fā)送給用戶設(shè)備B�。在另一優(yōu)選的實施方式中��,應(yīng)用服務(wù)器將邀請消息M4和SIP消息報頭或參數(shù)(例如��,服務(wù)類型=數(shù)據(jù)庫訪問�,請求的用戶設(shè)備=用戶設(shè)備八�,即SERVICE_TYPE=DATABASEACCESS, REQUEST_UE = UE A)轉(zhuǎn)發(fā)到用戶設(shè)備B。用戶設(shè)備B接收邀請消息M4���,提取其中的服務(wù)請求�����,并根據(jù)服務(wù)請求進(jìn)行第三方認(rèn)證?;蛘撸脩粼O(shè)備B接收邀請消息M4和SIP消息報頭或參數(shù)����,提取其中的服務(wù)請求,并根據(jù)服務(wù)請求進(jìn)行第三方認(rèn)證�����。在優(yōu)選的實施方式中��,如果用戶設(shè)備B決定拒絕服務(wù)請求,那么其將指示拒絕服務(wù)的應(yīng)答消息M5發(fā)送給應(yīng)用服務(wù)器�,應(yīng)用服務(wù)器因此拒絕為用戶設(shè)備A提供服務(wù)。在優(yōu)選的實施方式中���,如果用戶設(shè)備B決定接受服務(wù)請求�,那么其將指示接受服務(wù)的應(yīng)答消息M5發(fā)送給應(yīng)用服務(wù)器���。如果檢索得到的灰名單中限定了〈用戶設(shè)備A����,用戶設(shè)備B����,數(shù)據(jù)庫訪問,讀取 >�,那么應(yīng)用服務(wù)器只能夠授權(quán)用戶設(shè)備A進(jìn)行數(shù)據(jù)庫的訪問(即只能讀取數(shù)據(jù),無法修改����、刪除或增加數(shù)據(jù))。如果檢索得到的灰名單中限定了〈用戶設(shè)備A�,用戶設(shè)備B,數(shù)據(jù)庫訪問�,寫入〉��,那么應(yīng)用服務(wù)器能夠授權(quán)用戶設(shè)備A進(jìn)行數(shù)據(jù)庫的寫入(即不但可以讀取數(shù)據(jù)�����,還可以修改�����、刪除或增加數(shù)據(jù))�����。在優(yōu)選的實施方式中����,首要的認(rèn)證方/最早的認(rèn)證方可以發(fā)送請求來刪除/修改灰名單中的一個或多個其它認(rèn)證方(即�����,非首要的認(rèn)證方/最早的認(rèn)證方)��。例如�����,請求方為用戶設(shè)備A�����,認(rèn)證方為用戶設(shè)備B���、C和D�,其中用戶設(shè)備B是首要的認(rèn)證方/最早的認(rèn)證方���。用戶設(shè)備B可以發(fā)送請求來刪除用戶設(shè)備C�����,使得認(rèn)證方變?yōu)橛脩粼O(shè)備B和用戶設(shè)備D�����。同樣地����,用戶設(shè)備B可以發(fā)送請求將用戶設(shè)備C修改為用戶設(shè)備E���,使得認(rèn)證方變?yōu)橛脩粼O(shè)備B����、D和E。在優(yōu)選的實施方式中�����,首要的認(rèn)證方/最早的認(rèn)證方可以發(fā)送請求來修改一個或多個灰名單中其它認(rèn)證方(即���,非首要的認(rèn)證方/最早的認(rèn)證方)能夠授權(quán)的服務(wù)等級�����。例如���,請求方為用戶設(shè)備A,認(rèn)證方為用戶設(shè)備B����、C,服務(wù)為數(shù)據(jù)庫訪問以及服務(wù)等級包括讀取和寫入�����,其中用戶設(shè)備B是首要的認(rèn)證方/最早的認(rèn)證方���。用戶設(shè)備C的灰名單為〈用戶設(shè)備A��,用戶設(shè)備C����,數(shù)據(jù)庫訪問��,寫入 >��。此時����,用戶設(shè)備B可以發(fā)送請求來將用戶設(shè)備C的授權(quán)等級修改為“讀取”,從而用戶設(shè)備C的灰名單變?yōu)椤从脩粼O(shè)備A����,用戶設(shè)備C,數(shù)據(jù)庫訪問����,讀取>。圖6示出了根據(jù)本發(fā)明優(yōu)選實施方式的基于灰名單實現(xiàn)第三方認(rèn)證的方法的流程圖��。在601,接收請求方的服務(wù)請求��。其中�,請求方是發(fā)起服務(wù)請求的一方,可以是個人計算機(jī)�����、膝上型計算機(jī)����、個人數(shù)字助理等各種用戶設(shè)備。優(yōu)選地����,請求方可以是圖2中所示的用戶設(shè)備A。用戶設(shè)備A向PCSCF發(fā)送邀請消息M1����,從而發(fā)起服務(wù)請求。優(yōu)選地��,服務(wù)請求可以包含在邀請消息中���。PCSCF向SCSCF發(fā)送邀請消息M2����,接著��,SCSCF向應(yīng)用服務(wù)器發(fā)送邀請消息M3�。在602,根據(jù)灰名單(預(yù)定義規(guī)則)對服務(wù)請求進(jìn)行第三方認(rèn)證�,并獲得認(rèn)證結(jié)果。其中�,由認(rèn)證方執(zhí)行第三方認(rèn)證,認(rèn)證方是對上述服務(wù)請求進(jìn)行認(rèn)證的第三方���,認(rèn)證方可以·確定是否為某一請求方提供某項服務(wù)���。應(yīng)用服務(wù)器AS接收到服務(wù)請求時,確定服務(wù)請求的請求方���。應(yīng)用服務(wù)器AS根據(jù)請求方和/或服務(wù)名稱在灰名單中進(jìn)行搜索��。例如��,可能搜索到灰名單〈請求方����、認(rèn)證方、服務(wù)〉���。應(yīng)用服務(wù)器將服務(wù)請求放入邀請消息M4中并發(fā)送給認(rèn)證方���。認(rèn)證方接收邀請消息,提取其中的服務(wù)請求�����,并根據(jù)服務(wù)請求進(jìn)行第三方認(rèn)證�。認(rèn)證方將認(rèn)證結(jié)果發(fā)送給應(yīng)用服務(wù)器。在另一優(yōu)選的實施方式中����,應(yīng)用服務(wù)器將邀請消息M4和SIP消息報頭或參數(shù)轉(zhuǎn)發(fā)到認(rèn)證方。在603���,根據(jù)認(rèn)證結(jié)果處理服務(wù)請求��。如果認(rèn)證結(jié)果是認(rèn)證方?jīng)Q定接受服務(wù)請求���,那么其將指示接受服務(wù)的應(yīng)答消息發(fā)送給應(yīng)用服務(wù)器,應(yīng)用服務(wù)器從而為請求方提供服務(wù)��;如果認(rèn)證結(jié)果是認(rèn)證方?jīng)Q定拒絕服務(wù)請求,那么其將指示拒絕服務(wù)的應(yīng)答消息發(fā)送給應(yīng)用服務(wù)器����,應(yīng)用服務(wù)器因此拒絕為請求方提供服務(wù)。優(yōu)選地��,當(dāng)灰名單中的認(rèn)證方為“空”時����,則表示不需要任何第三方認(rèn)證����。例如,灰名單表示為〈用戶設(shè)備A���,空�����,視頻共享 > 時�,應(yīng)用服務(wù)器無需進(jìn)行第三方認(rèn)證����,應(yīng)用服務(wù)器可以接受/拒絕用戶設(shè)備A的服務(wù)請求��。此時�����,上述方法就變?yōu)榉堑谌秸J(rèn)證的方法��,即接收呼叫方的服務(wù)請求�����;根據(jù)灰名單對服務(wù)請求進(jìn)行認(rèn)證����,并獲得認(rèn)證結(jié)果����;以及根據(jù)認(rèn)證結(jié)果處理服務(wù)請求?�;颐麊问峭ㄐ蓬I(lǐng)域中的新概念�,并且其可以廣泛應(yīng)用于需要第三方認(rèn)證的各種服務(wù)。本發(fā)明的灰名單并不限于包括三個屬性的三元組和包括四個屬性的四元組�����,其可以根據(jù)需要擴(kuò)展至包括更多屬性的多元組。上述灰名單的擴(kuò)展可以根據(jù)系統(tǒng)的要求而進(jìn)行����。灰名單可以廣泛應(yīng)用于各種第三方認(rèn)證的應(yīng)用中����,例如,父母可以實時地控制孩子的網(wǎng)頁訪問�����;老板可以實時地控制他的雇員是否可以訪問某些數(shù)據(jù)庫/服務(wù)/數(shù)據(jù)等���。雖然黑名單也可以用于控制,但是黑名單無法實現(xiàn)實時地控制�����。同樣注意到�����,典型地���,以一些形式的程序存儲介質(zhì)對實現(xiàn)所公開主題的方面的軟件進(jìn)行編碼����,或在一些類型的傳輸介質(zhì)上實施實現(xiàn)所公開主題的方面的軟件。程序存儲介質(zhì)可以是磁性(例如����,軟盤或硬盤驅(qū)動器)或光學(xué)(例如,光盤只讀存儲器��,或“CD R0M”)����,并且可以是只讀或隨機(jī)存取。類似地�,傳輸介質(zhì)可以是雙絞線、同軸電纜����、光纖、或現(xiàn)有技術(shù)中的一些其它合適的傳輸介質(zhì)�。所公開的主題不限于任何給定實現(xiàn)方式的這些方面。還提供了在其上存儲有指令的諸如DVD�、CD-ROM、軟盤、或者存儲器(例如��,非易失性存儲器)的計算機(jī)可讀媒介����,當(dāng)指令由處理器執(zhí)行時執(zhí)行上述方法的步驟。上面公開的特定實施方式僅是說明性的���,而所公開的主題可以修改和按不同但對于受益于此處教導(dǎo)的本領(lǐng)域技術(shù)人員來 說是明顯的等價方式來實現(xiàn)���。此外,不希望限制為此處示出的詳細(xì)構(gòu)造或設(shè)計�,而是如下面權(quán)利要求所描述的那樣。因此重要的是��,可以改變或修改上面公開的特定實施方式并且所有這種改變被認(rèn)為是落入所公開主題的范圍之內(nèi)�。因此�����,此處的保護(hù)范圍如下面的權(quán)利要求所述���。
權(quán)利要求
1.一種通信方法���,其特征在于��,所述方法包括 接收請求方的服務(wù)請求����; 根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證����,并獲得認(rèn)證結(jié)果;以及 根據(jù)認(rèn)證結(jié)果處理服務(wù)請求����。
2.根據(jù)權(quán)利要求I所述的方法,其中���,灰名單至少包括以下三個屬性請求方����、認(rèn)證方和服務(wù)�����。
3.根據(jù)權(quán)利要求2所述的方法���,其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括將請求方的服務(wù)請求轉(zhuǎn)發(fā)給認(rèn)證方����,由認(rèn)證方對所述服務(wù)請求進(jìn)行認(rèn)證。
4.根據(jù)權(quán)利要求I所述的方法��,其中根據(jù)認(rèn)證結(jié)果處理服務(wù)請求包括當(dāng)認(rèn)證結(jié)果為接受時��,為請求方提供服務(wù)����;當(dāng)認(rèn)證結(jié)果為拒絕時,不為請求方提供服務(wù)�����。
5.根據(jù)權(quán)利要求2所述的方法�����,進(jìn)一步包括根據(jù)認(rèn)證方的請求對灰名單進(jìn)行動態(tài)更新�����。
6.根據(jù)權(quán)利要求I所述的方法�����,其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括對服務(wù)請求進(jìn)行不同服務(wù)等級的認(rèn)證���。
7.根據(jù)權(quán)利要求I所述的方法��,其中根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證包括由一個或多個第三方對服務(wù)請求進(jìn)行認(rèn)證�����。
8.一種通信系統(tǒng)��,其特征在于���,所述系統(tǒng)包括 用于接收請求方的服務(wù)請求的裝置; 用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證�����,并獲得認(rèn)證結(jié)果的裝置�;以及 用于根據(jù)認(rèn)證結(jié)果處理服務(wù)請求的裝置。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其中,灰名單至少包括以下三個屬性請求方���、認(rèn)證方和服務(wù)����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證�,并獲得認(rèn)證結(jié)果的裝置包括用于將請求方的服務(wù)請求轉(zhuǎn)發(fā)給認(rèn)證方,并由認(rèn)證方對所述服務(wù)請求進(jìn)行認(rèn)證的裝置���。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中用于根據(jù)認(rèn)證結(jié)果處理服務(wù)請求的裝置包括用于當(dāng)認(rèn)證結(jié)果為接受時���,為請求方提供服務(wù)的裝置�;用于當(dāng)認(rèn)證結(jié)果為拒絕時����,不為請求方提供服務(wù)的裝置。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)���,進(jìn)一步包括用于根據(jù)認(rèn)證方的請求對灰名單進(jìn)行動態(tài)更新的裝置��。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證����,并獲得認(rèn)證結(jié)果的裝置包括用于對服務(wù)請求進(jìn)行不同服務(wù)等級的認(rèn)證的裝置。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其中用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證���,并獲得認(rèn)證結(jié)果的裝置包括用于由一個或多個第三方對服務(wù)請求進(jìn)行認(rèn)證的裝置���。
15.一種通信方法,其特征在于��,所述方法包括 接收呼叫方的服務(wù)請求�; 根據(jù)灰名單對服務(wù)請求進(jìn)行認(rèn)證,并獲得認(rèn)證結(jié)果�����;以及 根據(jù)認(rèn)證結(jié)果處理服務(wù)請求�。
全文摘要
本發(fā)明涉及一種通信方法��,包括接收請求方的服務(wù)請求���;根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證,并獲得認(rèn)證結(jié)果����;以及根據(jù)認(rèn)證結(jié)果處理服務(wù)請求。本發(fā)明還涉及一種通信系統(tǒng)����,包括用于接收請求方的服務(wù)請求的裝置;用于根據(jù)灰名單對服務(wù)請求進(jìn)行第三方認(rèn)證�����,并獲得認(rèn)證結(jié)果的裝置�;以及用于根據(jù)認(rèn)證結(jié)果處理服務(wù)請求的裝置。本發(fā)明基于灰名單實現(xiàn)服務(wù)的第三方控制�����,能夠有效地管理通信系統(tǒng)中的各種服務(wù)���。
文檔編號H04L29/06GK102801694SQ201110140318
公開日2012年11月28日 申請日期2011年5月27日 優(yōu)先權(quán)日2011年5月27日
發(fā)明者馬小航, 唐善敬 申請人:阿爾卡特朗訊公司