專利名稱:遠程資源獲取方法�����、系統(tǒng)�、設備及用戶終端的制作方法
技術領域:
本發(fā)明涉及語音信箱技術,尤其涉及一種遠程資源獲取方法���、系統(tǒng)����、設備及用戶終端。
背景技術:
在傳統(tǒng)語音信箱業(yè)務中�����,發(fā)方用戶只能通過電話撥打收方用戶的語音信箱號碼 (主動撥打或者由傳統(tǒng)語音信箱業(yè)務系統(tǒng)指定跳轉)給收方用戶留言�;收方用戶也只能通過電話撥打自己的語音信箱號碼,查詢����、收聽和管理自己的語音留言;同時����,傳統(tǒng)語音信箱業(yè)務系統(tǒng)還可以通過短信方式向收方用戶的終端發(fā)送短信提醒收方用戶有新留言,或者以其它方式通知收方用戶���。在傳統(tǒng)語音信箱業(yè)務中���,收方用戶只能一條一條的訪問自己語音信箱中的留言信息。傳統(tǒng)語音信箱業(yè)務的靈活性和用戶體驗度都較差�。
可視化語音信箱業(yè)務是對傳統(tǒng)語音信箱業(yè)務的升級。在可視化語音信箱業(yè)務中����, 發(fā)方用戶可以使用終端中的語音信箱業(yè)務客戶端軟件�,錄制語音信息����,然后通過互聯(lián)網協(xié)議,把錄制的語音信息發(fā)送給語音郵件遞送系統(tǒng)�����。語音郵件遞送系統(tǒng)把接收到的語音信息存儲到收方用戶的語音信箱中���,并可以使用短信或其他方式通知收方用戶有新的留言����。收方用戶可以使用終端中的語音信箱業(yè)務客戶端軟件�,使用互聯(lián)網協(xié)議從語音郵件遞送系統(tǒng)中獲取留言列表�����,該留言列表可以顯示在收方用戶的終端上�。收方用戶可以根據自己的需要,通過留言列表方便的管理自己的留言信息�����。另外,收方用戶可以使用互聯(lián)網協(xié)議把留言信息下載到終端上�,然后再瀏覽和查看?����?梢暬Z音信箱業(yè)務擴展了用戶發(fā)送���、查詢�、讀取�����、 管理語音信箱中留言信息的能力�,極大的提高了語音信箱業(yè)務的靈活性和用戶的體驗度。
隨著可視化語音信箱業(yè)務功能的擴展�,可視化語音信箱業(yè)務可能會用到各種資源。目前很多資源都是存儲在遠程服務器(例如云端)上���,這些資源可能是語音信箱業(yè)務應用中的用戶資源�����,也可能是其他應用(例如郵件�、博客)中的資源。由于只有資源的所有者才可以訪問自己的資源�,對于第三方未經授權不得訪問這些資源,而在可視化語音信箱業(yè)務中�����,只有發(fā)方用戶才有權利使用遠程資源��,故現(xiàn)有可視化語音信箱業(yè)務使用遠程資源的過程為發(fā)方用戶首先將遠程資源下載到本地�,然后對遠程資源進行編輯等處理生成語音留言,然后通過語音郵件遞送系統(tǒng)把生成的語音留言發(fā)送給某個接收者����。在該語音郵件的傳輸過程中,遠程資源需要先下載然后再上傳�����,這就造成了帶寬資源的浪費���。發(fā)明內容
本發(fā)明提供一種遠程資源獲取方法、系統(tǒng)�、設備及用戶終端,用以降低傳輸語音郵件造成的帶寬資源的浪費,提高語音郵件業(yè)務的靈活性�����。
本發(fā)明提供一種遠程資源獲取方法�,包括
遠程資源獲取設備接收第一語音郵件,所述第一語音郵件包括遠程資源的資源引用信息�����,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息��,所述資源訪問授權信息包括被授權者標識��、被授權者對所述遠程資源的訪問方式��、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識�;
所述遠程資源獲取設備根據所述資源引用信息,獲取所述遠程資源�。
本發(fā)明提供一種遠程資源獲取設備�����,包括
接收模塊�,用于接收第一語音郵件����,所述第一語音郵件包括遠程資源的資源引用信息�����,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息����,所述資源訪問授權信息包括被授權者標識���、被授權者對所述遠程資源的訪問方式���、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識���;
獲取模塊,用于根據所述資源引用信息,獲取所述遠程資源��。
本發(fā)明提供一種用戶終端���,包括
生成模塊����,用于生成第一語音郵件����,所述第一語音郵件包括遠程資源的資源引用信息�����,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息����,所述資源訪問授權信息包括被授權者標識�����、被授權者對所述遠程資源的訪問方式、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識���;
發(fā)送模塊��,用于將所述第一語音郵件發(fā)送給遠程資源獲取設備,以使所述遠程資源獲取設備根據所述資源引用信息��,獲取所述遠程資源�����。
本發(fā)明提供一種遠程資源獲取系統(tǒng)���,包括本發(fā)明提供的任一遠程資源獲取設備和本發(fā)明提供的任一用戶終端�。
本發(fā)明提供的遠程資源獲取方法�、系統(tǒng)����、設備及用戶終端,通過在語音郵件中攜帶表明對遠程資源進行引用的資源引用信息�,而在資源引用信息中攜帶允許訪問遠程資源的資源訪問授權信息和訪問遠程資源所需的地址信息,使得資源獲取設備可以根據資源引用信息獲取遠程資源�,使得接收到的語音郵件中不再包括遠程資源,解決了遠程資源需要被發(fā)方用戶下載到本地并生成包含遠程資源本身的語音郵件的問題�����,提高了語音郵件業(yè)務的靈活性�,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費���。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖做一簡單地介紹��,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他的附圖��。
圖1為本發(fā)明各實施例所基于的實現(xiàn)可視化語音信箱業(yè)務的系統(tǒng)結構示意圖2為本發(fā)明一實施例提供的遠程資源獲取方法的流程圖3為本發(fā)明一實施例提供的語音郵件實現(xiàn)方法的流程圖4為本發(fā)明另一實施例提供的語音郵件實現(xiàn)方法的流程圖5為本發(fā)明又一實施例提供的語音郵件實現(xiàn)方法的流程圖6為本發(fā)明一實施例提供的遠程資源獲取設備的結構示意圖7為本發(fā)明另一實施例提供的遠程資源獲取設備的結構示意圖8為本發(fā)明一實施例提供的用戶終端的結構示意圖9為本發(fā)明另一實施例提供的用戶設備的結構示意圖。
具體實施方式
為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚�����,下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述�����,顯然�����,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例����?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍��。
在對本發(fā)明各實施例提供的遠程資源獲取方法進行說明之前���,首先對與本發(fā)明各實施例提供的遠程資源獲取方法相關的各種信息進行簡單說明�。
圖1為本發(fā)明各實施例所基于的實現(xiàn)可視化語音信箱業(yè)務的系統(tǒng)結構示意圖�。如圖ι所示,本實施例的系統(tǒng)包括發(fā)方的用戶終端11���、語音郵件遞送系統(tǒng)12�����、收方的用戶終端13和資源存儲系統(tǒng)14����。
其中,發(fā)方的用戶終端11安裝有可視化語音信箱業(yè)務的客戶端軟件��,主要通過訪問資源存儲系統(tǒng)14使用用戶資源生成����、展示語音郵件。另外����,發(fā)方的用戶終端11還具有授權被授權者訪問自己存儲在資源存儲系統(tǒng)14中的用戶資源或者自己能夠訪問的資源存儲系統(tǒng)14中的用戶資源的功能。
收方的用戶終端13也安裝有可視化語音信箱業(yè)務的客戶端軟件���,主要用于接收語音郵件�����,還可以對語音郵件進行查詢���、管理等操作。另外��,收方的用戶終端13還具有按照被授權訪問的遠程資源的資源訪問授權信息����,獲取被授權的遠程資源的功能。其中�����,遠程資源主要是指存儲在資源存儲系統(tǒng)14上的屬于發(fā)方用戶的資源或者發(fā)方用戶具有使用或處理權利的資源�����。
語音郵件遞送系統(tǒng)12連接于發(fā)方的用戶終端11和收方的用戶終端13之間����,主要負責與發(fā)方的用戶終端11和收方的用戶終端13進行交互。例如語音郵件遞送系統(tǒng)12接收由發(fā)方的用戶終端11的可視化語音信箱業(yè)務的客戶端軟件發(fā)送的語音郵件�����,并將接收到的語音郵件遞送給收方的用戶終端13的可視化語音信箱業(yè)務的客戶端軟件����。另外����,本實施例的語音郵件遞送系統(tǒng)12還具有按照被授權訪問的遠程資源的資源訪問授權信息�����,獲取被授權的遠程資源的功能�。
資源存儲系統(tǒng)14主要負責存儲各種用戶資源,例如發(fā)方用戶的資源��、收方用戶的資源和/或其應用的資源����。
進一步,本實施例的系統(tǒng)還可以包括證書服務系統(tǒng)����,用于向發(fā)方的用戶終端11、 語音郵件遞送系統(tǒng)12���、收方的用戶終端13以及資源存儲系統(tǒng)14等提供認證證書以及對應的公鑰和私鑰等���,并負責對認證證書進行管理���。
在本發(fā)明以下各實施例中,所涉及的語音郵件是一種按照多功能互聯(lián)網郵件擴展 (Multipurpose Internet Mail Extension ����;簡稱為MIME)方式組織的多媒體信息的組合����。 每個語音郵件可以包含音頻、視頻���、圖片���、文字等多媒體信息。另外����,在本發(fā)明各實施例中, 語音郵件可以包含多媒體信息本身的內容��,也可以僅包含對多媒體信息進行引用的資源引用信息而不包含多媒體信息本身��。當包含資源引用信息時�,語音郵件遞送系統(tǒng)12和/或收方的用戶終端13在被授權時可以根據資源授權訪問信息訪問被授權的多媒體信息�����。
在本發(fā)明各實施例中�����,所涉及的資源引用信息主要包括如下信息表明是對遠程資源進行引用的信息���、表明需要對引用進行處理的對象身份的信息(即被授權者)、訪問遠程資源所需的路徑信息以及被授權訪問遠程資源的被授權者的資源訪問授權信息等�。
例如資源引用信息可以采用如下格式進行描述<ref type = "remote"target, id = "Al ” uri = “ IMP: //主機端口 /路徑/...資源訪問授權信息...” encrypt, algorithm = "EAl" digestl =“Dl,��,digest2 =“D2”>����。
在上述格式中,ref type = “remote”表示是對遠程資源的引用���;target_id表示需要處理該引用的系統(tǒng)����、設備或用戶(即被授權者)的標識(ID)����;在uri信息中���,包含訪問遠程資源時使用的訪問協(xié)議、主機地址�����、主機端口����、資源路徑等��,這些信息可以使被授權者找到被授權訪問的遠程資源���。被授權者在訪問被授權的遠程資源時���,需要使用資源訪問授權信息,故在資源引用信息中還需要包括資源訪問授權信息�����。
為了保證信息傳輸的安全性�,可以對資源訪問授權信息進行加密��,則需要將所使用的加密算法信息也添加在資源引用信息中�。在上述格式中���,通過使用encryptjigorithm 表示所使用的加密算法等信息�����,以便于在資源訪問授權信息進行加密的條件下����,使得被授權者能夠使用相匹配的加密算法處理已加密的資源訪問授權信息�����。由于對資源授權訪問信息進行加密是一種優(yōu)選操作方式�����,但并不是必須的操作����,故資源引用信息可以包括表示所使用的加密算法的信息,也可以不包括��。
進一步,在資源引用信息中����,還可以包含一個或多個摘要,與加密操作相適應��,用于驗證加密前信息的完整性����。通常,摘要的個數與進行加密操作的次數相適應���,例如摘要的個數與加密次數相同或小于加密次數。例如當進行雙重加密時�,就會對應兩個摘要。在上述格式中���,使用digestl和digest2表示兩個摘要�,但并不限于兩個�。digestl表示資源訪問授權信息在第一重加密前的摘要,digest2表示資源訪問授權信息在第二重加密前的摘要���。
在此說明���,上述資源引用信息所包括的信息可以根據實際應用場景發(fā)生變化���。
在本發(fā)明各實施例中,所涉及的資源訪問授權信息主要包括以下內容
被授權者標識接受對遠程資源的授權的用戶的標識�����。在可視化語音信箱業(yè)務中��, 被授權訪問某一遠程資源的可以是語音郵件遞送系統(tǒng)或收方用戶���,故被授權者標識可以是收方用戶或收方的用戶終端的標識����,也可以是語音郵件遞送系統(tǒng)的標識����。
被授權者對遠程資源的訪問方式被授權者訪問被授權的遠程資源的方式,例如可讀����、可下載、可列表等。
被授權的遠程資源的標識標識被授權的遠程資源�����。資源存儲系統(tǒng)上通常存儲有多個遠程資源���,資源存儲系統(tǒng)通過具有唯一性的標識來區(qū)分不同的遠程資源��。
存儲被授權的遠程資源的資源存儲系統(tǒng)的標識標識存儲被授權的遠程資源的資源存儲系統(tǒng)��。當存在多個資源存儲系統(tǒng)時�,通過該標識可以確定被授權的遠程資源具體存儲在哪個資源存儲系統(tǒng)上����。
在上述資源訪問授權信息中還可以包括其他信息,例如授權者標識���。授權者標識是指行施對遠程資源授權的用戶的標識。在可視化語音信箱業(yè)務中�,授權者主要是指發(fā)方用戶,故授權者標識可以為發(fā)方的用戶終端的標識或發(fā)方用戶的標識���。另外��,根據實際需要����,資源訪問授權信息還可以包含其它信息。
下面通過各實施例說明本發(fā)明提供的獲取遠程資源的流程��。
圖2為本發(fā)明一實施例提供的遠程資源獲取方法的流程圖�。如圖2所示,本實施例的方法包括
步驟201��、遠程資源獲取設備接收第一語音郵件��。
在本實施例中��,第一語音郵件包括遠程資源的資源引用信息����。資源引用信息包括用于訪問遠程資源的資源訪問授權信息和地址信息,有關資源引用信息的具體描述可參見前面的介紹�。在本實施例中,第一語音郵件包括遠程資源的資源引用信息表明第一語音郵件攜帶的不是遠程資源本身�����,而是引用遠程資源時的相關信息�����,也就是說,將遠程資源的訪問權限授權給被授權者�,要求被授權者去獲取遠程資源。
本實施例的資源訪問授權信息主要包括被授權者標識����、被授權者對遠程資源的訪問方式、被授權的遠程資源的標識和存儲遠程資源的資源存儲系統(tǒng)的標識�,但并不限于上述信息。
在本實施例中�,遠程資源獲取設備即為被授權者,可以是語音郵件遞送系統(tǒng)和/ 或收方的用戶終端����。其中,對于同一遠程資源或者授權給語音郵件遞送系統(tǒng)���,或者授權給收方的用戶終端���。對于不同的遠程資源可以全部授權給語音郵件遞送系統(tǒng),也可以全部授權給收方的用戶終端�����,還可以同時將不同的遠程資源分別授權給語音郵件遞送系統(tǒng)和收方的用戶終端�����。例如假設有兩個遠程資源分別為第一資源和第二資源���,發(fā)方的用戶終端可以將第一資源和第二資源都授權給語音郵件遞送系統(tǒng)���,也可以將第一資源和第二資源都授權給收方的用戶終端,還可以將第一資源授權給語音郵件遞送系統(tǒng)��,而將第二資源授權給收方的用戶終端�����。
其中���,將遠程資源授權給遠程資源獲取設備是指將遠程資源的資源引用信息提供給遠程資源獲取設備��,由遠程資源獲取設備根據資源引用信息去資源存儲系統(tǒng)獲取遠程資源的過程�����。
當遠程資源獲取設備為語音郵件遞送系統(tǒng)時����,發(fā)方的用戶終端生成包含遠程資源的資源引用信息而不包含遠程資源本身的第一語音郵件,并將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)�����。語音郵件遞送系統(tǒng)直接接收來自發(fā)方的用戶終端的第一語音郵件��。
當遠程資源獲取設備為收方的用戶終端時�����,發(fā)方的用戶終端生成包含遠程資源的資源引用信息而不包含遠程資源本身的第一語音郵件�,將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng),再由語音郵件遞送系統(tǒng)將第一語音郵件轉發(fā)給收方的用戶終端�。收方的用戶終端接收由語音郵件遞送系統(tǒng)轉發(fā)的第一語音郵件。
步驟202�、遠程資源獲取設備根據資源引用信息,獲取遠程資源���。
在實際應用中�,無論遠程資源獲取設備是語音郵件遞送系統(tǒng)還是收方的用戶終端���,都會根據地址信息和資源存儲系統(tǒng)的標識尋址到存儲遠程資源的資源存儲系統(tǒng)���,而資源存儲系統(tǒng)會根據資源訪問授權信息中遠程資源的標識找到具體的遠程資源,并會根據授權給遠程資源獲取設備的訪問方式將遠程資源提供給遠程資源獲取設備�。
在本實施例中,發(fā)方的用戶終端在向收方的用戶終端發(fā)送語音郵件時��,無需將遠程資源下載到本地并生成包含遠程資源本身的語音郵件��,而是通過將對遠程資源的訪問授權給語音郵件遞送系統(tǒng)或收方的用戶終端�,生成并發(fā)送僅包含遠程資源的資源引用信息的語音郵件,與現(xiàn)有技術相比��,增強了發(fā)方的用戶終端使用遠程資源的靈活性�,有利于使用網絡上存儲的資源,增強了可視化語音信箱業(yè)務系統(tǒng)的能力和靈活性���。在本實施例中�,當遠程資源獲取設備為語音郵件遞送系統(tǒng)時��,在發(fā)方的用戶終端到語音郵件遞送系統(tǒng)之間的鏈路上無需傳輸遠程資源�,節(jié)約了帶寬資源;當遠程資源獲取設備為收方的用戶終端時����,在發(fā)方的用戶終端到收方的用戶終端之間的整個鏈路上無需傳輸遠程資源�,節(jié)約了帶寬資源�����。另外�����,當某一用戶在網絡上存儲了一段語音資源���,并在某個時間希望把這段語音資源插入到一個語音留言中��,以語音留言的方式發(fā)送給接收者����,但又不希望將語音資源下載到本地時�, 通過使用本實施例提供的方式可以實現(xiàn),提高了可視化語音信箱業(yè)務的靈活性����。
在上述實施例中,語音郵件遞送系統(tǒng)或收方的用戶終端在接收第一語音郵件之前包括生成第一語音郵件的操作��。該生成第一語音郵件的操作由發(fā)方的用戶終端執(zhí)行���。則發(fā)方的用戶終端生成第一語音郵件的過程包括
當發(fā)方的用戶終端確定要向收方的用戶終端發(fā)送語音郵件時�,首先確定所使用的遠程資源并確定是采用將遠程資源下載到本地,將遠程資源本身攜帶在語音郵件中的方式���,還是采用引用遠程資源的方式。在本實施例中�,發(fā)方的用戶終端確定采用引用遠程資源的方式,則發(fā)方的用戶終端獲取遠程資源的標識�、存儲遠程資源的資源存儲系統(tǒng)的標識、被授權者標識(也就是遠程資源獲取設備的標識)和授權給被授權者對遠程資源的訪問方式 (例如下載���、可讀或可列表)�����。具體的����,發(fā)方的用戶終端可以登錄到資源存儲系統(tǒng)�����,由資源存儲系統(tǒng)提供遠程資源的標識�、資源存儲系統(tǒng)的標識���、被授權者標識、被授權者對遠程資源的訪問方式等信息�。另外,發(fā)方的用戶終端也可以向發(fā)方用戶提供一個交互界面�,由發(fā)方用戶在交互界面上手動輸入遠程資源的標識、資源存儲系統(tǒng)的標識�����、被授權者標識���、被授權者對遠程資源的訪問方式等所需信息����。然后����,發(fā)方的用戶終端對獲取的遠程資源的標識、存儲遠程資源的資源存儲系統(tǒng)的標識��、被授權者標識和被授權者對遠程資源的訪問方式等信息進行封裝處理��,從而形成資源訪問授權信息。也就是說����,資源訪問授權信息也就是遠程資源的標識、存儲遠程資源的資源存儲系統(tǒng)的標識����、被授權者標識和被授權者對遠程資源的訪問方式等fe息。
發(fā)方的用戶終端還會獲取訪問遠程資源的地址信息(即訪問遠程資源所需的路徑信息)�����,并將資源訪問授權信息����、用于訪問遠程資源的地址信息以及其他一些信息封裝成資源引用信息�����。其中���,所述其他一些信息包括表明對遠程資源進行引用的信息�、所使用的加密算法等���。其中�����,訪問遠程資源的地址信息可以由發(fā)方的用戶終端從資源存儲系統(tǒng)獲取����, 還可以由發(fā)方用戶手工輸入。
進一步���,發(fā)方的用戶終端對獲取的遠程資源的標識�、存儲遠程資源的資源存儲系統(tǒng)的標識�����、被授權者標識和被授權者對遠程資源的訪問方式等信息進行封裝處理����,形成資源訪問授權信息之后,將資源訪問授權信息���、用于訪問遠程資源的地址信息以及其他一些信息封裝成資源引用信息之前�,還可以執(zhí)行以下操作
發(fā)方的用戶終端采用MD5等算法對資源訪問授權信息進行處理��,生成一摘要信息,然后用發(fā)方的用戶終端的私鑰對摘要信息進行加密�����,生成第一摘要���。該第一摘要用于供遠程資源獲取設備判斷資源訪問授權信息是否完整使用�����,并且由于第一摘要是使用發(fā)方的用戶終端的私鑰加密形成的��,可以保證授權者的合法身份��。然后,發(fā)方的用戶終端使用被授權者(也就是遠程資源獲取設備�����,或者說是語音郵件遞送系統(tǒng)或收方的用戶終端)的公鑰對資源訪問授權信息和第一摘要進行加密���,這樣可以保證只有真正的被授權者才能使用遠程資源�。
在本實施例中��,發(fā)方的用戶終端通過使用摘要和加密的方式對資源訪問授權信息進行加密處理,使語音郵件可以在開放的網絡上以開放的方式傳送����,確保了授權的可靠性、 安全性和開放性�����。
進一步說明���,對資源訪問授權信息進行加密處理的方式并不限于上述一種�����,例如 發(fā)方的用戶終端還可以采用雙重加密和雙摘要的方式對資源訪問授權信息進行處理�����。雙重加密方式主要是指使用發(fā)方的用戶終端的私鑰進行一次加密��,以確保發(fā)方的用戶終端的合法性����;再使用被授權者的公鑰進行一次加密��,以確保被授權者的合法性。其中�,兩次加密的順序不做限定。雙摘要分別是指為保證兩次加密前信息的完整性而生成的摘要��。生成摘要的算法可以采用MD5算法��,但并不限于此�。
基于上述,發(fā)方的用戶終端具體用于將經過加密的資源訪問授權信息和第一摘要�、以及用于訪問遠程資源的地址信息一同封裝成資源引用信息。也就是說�,資源引用信息中同時包括經過加密的資源訪問授權信息和第一摘要、以及用于訪問遠程資源的地址信肩��、ο
下面圖3-圖5所示實施例將分別以遠程資源獲取設備為語音郵件遞送系統(tǒng)�����、遠程資源獲取設備為收方的用戶終端和遠程資源獲取設備同時為語音郵件遞送系統(tǒng)和收方的用戶終端為例�,說明本發(fā)明提供的在語音信箱業(yè)務過程中實現(xiàn)的遠程資源獲取方法的詳細流程�。
圖3為本發(fā)明一實施例提供的語音郵件實現(xiàn)方法的流程圖。在本實施例中�����,遠程資源獲取設備或者被授權者為語音郵件遞送系統(tǒng)。在本實施例中�,首先做如下假定假定發(fā)方的用戶終端需要使用一遠程資源(記為第一資源)生成語音郵件,并發(fā)送給收方的用戶終端���。假設該第一資源存儲在資源存儲系統(tǒng)(記為第一資源存儲系統(tǒng))上�。
但需要說明�,發(fā)方的用戶終端并不限于使用一種資源生成語音郵件,可以根據實際應用使用任意種資源���,由于對每種資源的處理方式均相同����,故本實施例僅以一種為例進行說明����。另外,當發(fā)送的用戶終端使用多種資源時���,其所使用的每種資源并不限于存儲在不同的資源存儲系統(tǒng)上����,所使用的各種資源可以存儲在任意資源存儲系統(tǒng)上���,并且部分資源或全部資源也可以存儲在同一個資源存儲系統(tǒng)上���。
在本實施例中����,發(fā)方的用戶終端需要使用語音信箱業(yè)務客戶端生成第一語音郵件���,第一語音郵件中包含第一資源的資源訪問授權信息���。發(fā)方的用戶終端希望語音郵件遞送系統(tǒng)按照第一音郵件中的資源訪問授權信息從第一資源存儲系統(tǒng)中獲取第一資源,并使用第一資源生成新的第二語音郵件�����,然后遞送給收方的用戶終端��。在正常情況下�,語音郵件遞送系統(tǒng)無權訪問第一資源,而本實施例可以解決該問題����。
如圖3所示��,本實施例的方法具體包括
步驟31、發(fā)方的用戶終端根據第一資源��,生成第一資源訪問授權信息���。
在實際應用中����,執(zhí)行語音信箱業(yè)務的對象是發(fā)方的用戶終端中����、收方的用戶終端中、以及語音郵件遞送系統(tǒng)中的語音信箱業(yè)務客戶端軟件���,為簡化描述��,在本實施例中直接描述為發(fā)方的用戶終端�、收方的用戶終端以及語音郵件遞送系統(tǒng)�����。
在發(fā)方的用戶終端上����,預先存儲有發(fā)方用戶的認證證書與對應的公鑰和私鑰�����,供實現(xiàn)語音信箱業(yè)務使用�。發(fā)方用戶的認證證書與對應的公鑰和私鑰可由證書管理系統(tǒng)提{共���。
在執(zhí)行語音信箱業(yè)務時��,發(fā)方用戶首先確定所使用的資源����,即第一資源�。
然后,發(fā)方的用戶終端登錄第一資源存儲系統(tǒng)�����,獲取第一資源的有關信息���,例如 第一資源的標識��、訪問第一資源的地址信息�、以及使用第一資源的方式等。除此方式之外���, 第一資源的有關信息還可以由發(fā)方用戶通過發(fā)方的用戶終端提供的交互界面提供給發(fā)方的用戶終端。
通常���,使用一種資源實現(xiàn)語音信箱業(yè)務的方式主要包括直接把資源本身的內容添加到語音郵件中�����;或者只是把該資源的資源引用信息加入到語音郵件中�。如果是前者�,則發(fā)方的用戶終端直接獲取該資源,并把該資源添加到語音郵件中�����。如果是后者�����,則發(fā)方的用戶終端需要根據資源的相關信息生成資源訪問授權信息����,然后再生成資源引用信息。
在本實施例中,發(fā)方用戶確定第一資源的使用方式為后者��,即將第一資源的資源引用信息加入到第一語音郵件中��。
在本實施例中���,發(fā)方的用戶終端對第一資源的標識����、第一資源存儲系統(tǒng)的標識���、語音郵件遞送系統(tǒng)的標識和語音郵件遞送系統(tǒng)對第一資源的訪問方式等信息進行封裝��,形成第一資源訪問授權信息�。然后����,發(fā)方的用戶終端使用MD5算法對第一資源訪問授權信息進行處理,生成一摘要信息��,并使用發(fā)方的用戶終端的私鑰對該摘要信息進行加密�,生成第一摘要。
接著����,發(fā)方的用戶終端使用語音郵件遞送系統(tǒng)的公鑰對第一資源訪問授權信息和第一摘要進行加密���,形成經過加密的第一資源訪問授權信息和第一摘要。
在發(fā)方的用戶終端上可以預先存儲有語音郵件遞送系統(tǒng)和收方的用戶終端的公鑰等信息�。另外,發(fā)方的用戶終端也可以僅存儲自己的證書和對應的私鑰和公鑰���,而通過證書管理系統(tǒng)獲取語音郵件遞送系統(tǒng)或收方的用戶終端的公鑰等信息。
在此說明���,當發(fā)方的用戶終端同時使用多種資源生成第一語音郵件時�����,對每種資源均采用對第一資源的處理方式分別進行處理���,此時就會得到多組經過加密的資源訪問授權信息和摘要。
步驟32��、發(fā)方的用戶終端生成第一語音郵件�。
通常,發(fā)方的用戶終端在使用語音信箱業(yè)務客戶端生成語音郵件時����,可以在語音郵件中添加本地資源�����,也可以添加發(fā)方的用戶終端可以訪問的遠程資源�。對于本地資源�, 發(fā)方的用戶終端可以直接把本地資源的內容添加到語音郵件中。對于遠程資源���,用戶可以決定是否把遠程資源下載到本地然后把遠程資源的內容添加到語音郵件中���,還可以在語音郵件中添加對所述遠程資源的資源引用信息,以指示由語音郵件遞送系統(tǒng)獲取所述遠程資源���。在本實施例中��,第一資源是發(fā)方的用戶終端可以訪問的遠程資源��,且發(fā)方的用戶終端確定在語音郵件中添加對第一資源的資源引用信息�。
因此����,在本實施例中����,當發(fā)方的用戶終端生成第一資源訪問授權信息后����,將第一資源訪問授權信息和第一摘要,或者將經過加密的第一資源訪問授權信息和第一摘要���、語音郵件遞送系統(tǒng)的標識以及登錄第一資源存儲系統(tǒng)的地址信息等封裝在一起����,形成第一資源弓I用fe息O
然后�,發(fā)方的用戶終端將第一資源引用信息封裝在第一語音郵件中���。在此說明��,在第一語音郵件中包括第一資源的資源引用信息�,但不包括第一資源本身的內容����。另外,發(fā)方的用戶終端還可以在第一語音郵件中添加其他資源內容�����。
在此說明,當發(fā)方的用戶終端同時使用多種資源生成第一語音郵件時�����,發(fā)方的用戶終端將會生成多個資源引用信息�����,其中每個資源引用信息的生成方式均與第一資源引用信息的生成方式相同�����。
步驟33�����、發(fā)方的用戶終端將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)��。
其中��,發(fā)方的用戶終端可以使用超文本傳輸協(xié)議(HyperText Transfer Protocol ��;簡稱為HTTP)�、交互式郵件存取協(xié)議 Gnternet Mail Access Protocol ���;簡稱為IMAP)、簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol ����;簡稱為SMTP)等協(xié)議與語音郵件遞送系統(tǒng)進行交互。
在本步驟中���,發(fā)方的用戶終端使用HTTP��、IMAP, SMTP等協(xié)議將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)��。
步驟34��、語音郵件遞送系統(tǒng)檢查第一語音郵件中是否包含需要其處理的資源引用信息。當檢查到有需要其處理的資源引用信息時�,執(zhí)行步驟35-步驟38;反之,執(zhí)行步驟39�。
具體的,語音郵件遞送系統(tǒng)接收到發(fā)方的用戶終端發(fā)送的第一語音郵件之后����,按照使用的通信協(xié)議對第一語音郵件進行解析,獲取其中的資源引用信息(即第一資源引用信息)��,并進一步獲取第一資源引用信息中攜帶的負責處理資源引用的對象的標識;然后判斷獲取的標識是否與自己的標識相同�。當判斷結果為相同時,確定自己需要對該資源引用信息進行處理���。反之��,確定自己不需要對該資源引用信息進行處理���。
在本實施例中,語音郵件遞送系統(tǒng)就是被授權者�����,故語音郵件遞送系統(tǒng)會判斷出需要對第一資源引用信息進行處理���。
步驟35����、語音郵件遞送系統(tǒng)對第一資源引用信息進行處理�,獲取第一資源。
具體的��,語音郵件遞送系統(tǒng)進一步對第一資源引用信息進行解析,獲取其中經過加密的第一資源訪問授權信息和第一摘要����;然后使用語音郵件遞送系統(tǒng)的私鑰對經過加密的第一資源訪問授權信息和第一摘要進行解密處理,獲取第一資源訪問授權信息和第一摘要等���。
然后�����,語音郵件遞送系統(tǒng)使用與發(fā)方的用戶終端相應的算法(例如MD5算法)對得到的第一資源訪問授權信息進行處理生成一摘要信息����,并使用發(fā)方的用戶終端的公鑰對解析出的第一摘要進行解密��,得到另一摘要信息����,然后將兩個摘要信息進行比較;如果兩者相同��,說明第一資源訪問授權信息是正確的�����,未經修改��,同時也可以確定第一資源訪問授權信息確是由發(fā)方的用戶終端所發(fā)送��;反之說明第一資源訪問授權信息是錯誤的�,可以拒絕進行后續(xù)操作。
語音郵件遞送系統(tǒng)預先存儲有自己的證書和對應的公鑰和私鑰�。證書和對應的公鑰和私鑰由證書管理系統(tǒng)提供。
另外���,語音郵件遞送系統(tǒng)也可以預先存儲發(fā)方的用戶終端的公鑰等��?����;蛘?����,語音郵件遞送系統(tǒng)通過證書管理系統(tǒng)獲取發(fā)方的用戶終端的公鑰等�����。
其中�����,發(fā)方的用戶終端可以將使用的加密算法等信息攜帶在第一資源引用信息中���,提供給語音郵件遞送系統(tǒng)�����,這樣便于實時更換加密算法�,提高安全性�����。另外�����,發(fā)方的用戶終端也可以預先與語音郵件遞送系統(tǒng)約定所使用的加密算法等�,這樣可以減小第一語音郵件的大小,有利于節(jié)約帶寬資源��。
進一步在此說明�,當發(fā)方的用戶終端使用雙重加密和雙摘要對第一資源訪問授權信息進行加密處理時,語音郵件遞送系統(tǒng)需要根據兩個摘要進行兩次完整性判斷��,并需要進行兩次解密�����,其過程與加密和生成摘要的過程是逆過程���,本領域技術人員根據本實施例對一個摘要和一次加密進行處理的流程可以推知如何對雙重加密和雙摘要的處理流程����,故在此不再贅述�。
在確認對第一資源進行引用所需要的各種信息沒有錯誤后,語音郵件遞送系統(tǒng)根據其中第一資源存儲系統(tǒng)的標識和第一資源存儲系統(tǒng)的地址信息�,向第一資源存儲系統(tǒng)發(fā)送資源獲取請求,即向第一資源存儲系統(tǒng)提出資源訪問服務請求���。其中��,在資源獲取請求中���,包括語音郵件遞送系統(tǒng)的標識和第一資源訪問授權信息。此時�,第一資源訪問授權信息是語音郵件遞送系統(tǒng)使用自己的私鑰從經過加密的第一資源訪問授權信息和第一摘要中解密出的資源訪問授權信息。另外�����,在資源獲取請求中還包括解密出的第一摘要。
第一資源存儲系統(tǒng)處理語音郵件遞送系統(tǒng)的資源獲取請求的過程包括
首先����,第一資源存儲系統(tǒng)根據語音郵件遞送系統(tǒng)的標識,檢查訪問者訪問資源的方式�����,即判斷是資源所有者訪問方式���,還是被授權者訪問方式����。
第一資源存儲系統(tǒng)不僅存儲有各種資源本身����,還存儲有與每種資源有關的各種信息,例如資源所有者的標識�����、資源的大小��、資源的標識等。第一資源存儲系統(tǒng)根據第一資源訪問授權信息中遠程資源的標識�����,識別出第一資源���,并獲取第一資源的所有者的標識,然后將語音郵件遞送系統(tǒng)的標識與第一資源的所有者標識進行比對���,從而確定是哪種訪問方式��。如果語音郵件遞送系統(tǒng)的標識與第一資源的所有者標識相同���,則確定為資源所有者訪問方式;反之�,確定為被授權者訪問方式。
在本實施例中�����,第一資源存儲系統(tǒng)確定語音郵件遞送系統(tǒng)是作為被授權者進行資源訪問的���。
接下來�����,第一資源存儲系統(tǒng)從資源獲取請求中解析出第一資源訪問授權信息���,并根據第一摘要驗證第一資源訪問授權信息的完整性�。
由于第一摘要是由發(fā)方的用戶終端的私鑰進行加密的�����,故第一資源存儲系統(tǒng)使用發(fā)方的用戶終端的公鑰對第一摘要進行解密���,獲取一摘要信息�����;同時�����,第一資源存儲系統(tǒng)使用與發(fā)方的用戶終端相對應的算法(例如MD5算法)對第一資源訪問授權信息進行處理����, 生成另一摘要信息���,并將兩個摘要信息進行比較�;當比較結果為兩者相同時,確定第一資源訪問授權信息完整���,無傳輸錯誤或無修改�����,并且可以確保第一資源訪問授權信息確是由發(fā)方的用戶終端所發(fā)送;當比較結果為兩者不同時�����,確定第一資源訪問授權信息發(fā)生錯誤��,可以拒絕進行后續(xù)操作�����。
通常����,第一資源存儲系統(tǒng)會預先存儲自己的證書和對應的公鑰和私鑰等信息。另外���,第一資源存儲系統(tǒng)也可以預先存儲有發(fā)方的用戶終端�、語音郵件遞送系統(tǒng)和收方的用戶終端使用的公鑰等信息?����;蛘叩谝毁Y源存儲系統(tǒng)也可以通過證書管理系統(tǒng)獲取發(fā)方的用戶終端�����、語音郵件遞送系統(tǒng)和收方的用戶終端使用的公鑰等信息�。
當確定第一資源訪問授權信息完整時,第一資源存儲系統(tǒng)判斷語音郵件遞送系統(tǒng)的標識與解析出的被授權者標識是否相同��;當判斷結果為相同時�,確定語音郵件遞送系統(tǒng)就是被授權者,則第一資源存儲系統(tǒng)根據第一資源的標識找到第一資源�,并根據被授權者對第一資源的訪問方式將第一資源提供給被授權者(也就是語音郵件遞送系統(tǒng))。當判斷結果為否時��,說明語音郵件遞送系統(tǒng)不是被授權者��,不具有訪問第一資源的權利����,故拒絕將第一資源發(fā)送給語音郵件遞送系統(tǒng)���。
其中,第一資源存儲系統(tǒng)進一步判斷語音郵件遞送系統(tǒng)是否是被授權者的操作����, 可以進一步提高資源授權的安全性,防止資源被非授權者使用���,且該操作是一可選操作���。
上面僅對語音郵件遞送系統(tǒng)獲取第一資源的過程進行了說明�����,當語音郵件遞送系統(tǒng)需要獲取多個資源時�,獲取每個資源的過程均與獲取第一資源的過程相類似,在此不再詳細描述����。
其中,語音郵件遞送系統(tǒng)與第一資源存儲系統(tǒng)之間可以使用HTTP�、SMTP或IMAP等協(xié)議進行交互。所使用的協(xié)議可以預先約定,也可以通過資源引用信息來指定��。
步驟36�、語音郵件遞送系統(tǒng)使用獲取到的第一資源生成第二語音郵件。
具體的��,語音郵件遞送系統(tǒng)直接把第一資源本身的內容放到第二語音郵件中�����。
步驟37����、語音郵件遞送系統(tǒng)將第二語音郵件發(fā)送給收方的用戶終端。
具體的�,收方的用戶終端使用語音信箱業(yè)務客戶端獲取第二語音郵件。
其中�����,收方的用戶終端和語音郵件遞送系統(tǒng)之間可以使用HTTP�、IMAP, SMTP等協(xié)議進行交互。在本實施例中�,語音郵件遞送系統(tǒng)使用HTTP、IMAP�����、SMTP等協(xié)議將第二語音郵件發(fā)送給收方的用戶終端。
語音郵件遞送系統(tǒng)將第二語音郵件發(fā)送給收方的用戶終端的實施方式可以為語音郵件遞送系統(tǒng)把第二語音郵件存儲到收方用戶的語音信箱中����,并可以使用短信向收方的用戶終端發(fā)送留言通知。收方的用戶終端使用其語音信箱業(yè)務客戶端軟件�����,通過互聯(lián)網協(xié)議��,從語音郵件遞送系統(tǒng)中獲取語音郵件列表�,所述語音郵件列表信息可以顯示在終端上。 收方的用戶終端通過語音郵件列表����,可以根據自己的需要���,管理自己收到的語音郵件����。同時���,收方的用戶終端可以使用互聯(lián)網協(xié)議等把語音郵件下載到本地����,然后再瀏覽和查看。其中����,所使用的互聯(lián)網協(xié)議可以為IMAP或郵局協(xié)議(Post Office Protocol ;簡稱為Ρ0Ρ)寸�。
在此說明,在本實施例中�����,預先假定了遠程資源獲取設備為語音郵件遞送系統(tǒng)��,故在本步驟中收方的用戶終端可以不用判斷第二語音郵件是否攜帶有需要自己處理的資源引用信息��。而在實際應用過程中��,被授權者是由發(fā)方的用戶終端決定的����,對于收方的用戶終端無法預先獲知,故當收方的用戶終端接收到語音郵件時��,也會執(zhí)行判斷語音郵件中是否攜帶有需要自己處理的資源引用信息的操作。
步驟38����、語音郵件遞送系統(tǒng)向發(fā)方的用戶終端返回第一語音郵件的遞送狀態(tài)信息,至此完成了語音郵件業(yè)務����。
例如語音郵件遞送系統(tǒng)向發(fā)方的用戶終端返回第一語音郵件是否遞送成功等信息,以便于方法用戶了解第一語音郵件的遞送狀態(tài)�����。
步驟39����、語音郵件遞送系統(tǒng)直接將第一語音郵件發(fā)送給收方的用戶終端,并結束此次語音郵件業(yè)務��。
該步驟39與現(xiàn)有技術相同�,在此不再贅述。
在本實施例中���,發(fā)方的用戶終端通過使用資源引用信息將遠程資源授權給語音郵件遞送系統(tǒng)訪問,允許發(fā)方的用戶終端不再將遠程資源下載到本地����,提高了可視化語音信箱業(yè)務使用網絡資源的能力��,增強了可視化語音信箱業(yè)務的靈活性���,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息, 在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費���。在本實施例中�,發(fā)方的用戶終端使用加密和摘要的方式對引用遠程資源有關的信息進行處理�,允許語音郵件在開放的網絡上以開放的方式傳送,確保了授權的可靠性�、安全性和開放性;進一步通過使用摘要進行完整性驗證�����,進一步確保了授權的安全性�。
圖4為本發(fā)明另一實施例提供的語音郵件實現(xiàn)方法的流程圖。在本實施例中�����,遠程資源獲取設備或者被授權者為收方的用戶終端��。在本實施例中,首先做如下假定假設發(fā)方的用戶終端需要使用一遠程資源(記為第二資源)生成語音郵件����,并發(fā)送給收方的用戶終端。假設該第二資源存儲在資源存儲系統(tǒng)(記為第二資源存儲系統(tǒng))上���。
同圖3所示實施例��,在本實施例中��,發(fā)方的用戶終端并不限于使用一種資源生成語音郵件���,可以根據實際應用使用任意種資源,由于對每種資源的處理方式均相同�����,故本實施例僅以一種為例進行說明��。另外�,當發(fā)送的用戶終端使用多種資源時,其所使用的每種資源并不限于存儲在不同的資源存儲系統(tǒng)上��,所使用的各種資源可以存儲在任意資源存儲系統(tǒng)上,并且部分資源或全部資源也可以存儲在同一個資源存儲系統(tǒng)上�����。
同理����,在本實施例中�����,發(fā)方的用戶終端需要使用語音信箱業(yè)務客戶端生成第一語音郵件��,第一語音郵件中包含第二資源的資源訪問授權信息���。發(fā)方的用戶終端希望收方的用戶終端按照第一語音郵件中的資源訪問授權信息從第二資源存儲系統(tǒng)中獲取第二資源��。 在正常情況下����,收方的用戶終端無權訪問第二資源���,而本實施例可以解決該問題�。
如圖4所示��,本實施例的方法具體包括
步驟41、發(fā)方的用戶終端根據第二資源�,生成第二資源訪問授權信息。
在執(zhí)行語音信箱業(yè)務時�,發(fā)方用戶首先確定所使用的資源,即第二資源�����。
然后�,發(fā)方的用戶終端登錄第二資源存儲系統(tǒng),獲取第二資源的有關信息���,例如 第二資源的標識��、訪問第二資源的地址信息�、以及訪問第二資源的方式等�����。除此方式之外�����, 第二資源的有關信息還可以由發(fā)方用戶通過發(fā)方的用戶終端提供的交互界面提供給發(fā)方的用戶終端。
通常����,使用一種資源實現(xiàn)語音信箱業(yè)務的方式主要包括直接把資源本身的內容添加到語音郵件中;或者只是把該資源的資源引用信息加入到語音郵件中��。如果是前者���,則發(fā)方的用戶終端直接獲取該資源,并把該資源添加到語音郵件中����。如果是后者,則發(fā)方的用戶終端需要根據資源的相關信息生成資源訪問授權信息�,然后再生成資源引用信息。
在本實施例中��,發(fā)方用戶確定第二資源的使用方式為后者����,即將第二資源的資源引用信息加入到第二語音郵件中。
在本實施例中���,發(fā)方的用戶終端對第二資源的標識����、第二資源存儲系統(tǒng)的標識、收方的用戶終端的標識和收方的用戶終端對第二資源的訪問方式等信息進行封裝�,形成第二資源訪問授權信息。然后��,發(fā)方的用戶終端使用MD5算法對第二資源訪問授權信息進行處理����,生成一摘要信息,并使用發(fā)方的用戶終端的私鑰對該摘要信息進行加密��,生成第二摘要��。
接著���,發(fā)方的用戶終端使用收方的用戶終端的公鑰對第二資源訪問授權信息和第二摘要進行加密���,形成經過加密的第二資源訪問授權信息和第二摘要。
在發(fā)方的用戶終端上可以預先存儲有語音郵件遞送系統(tǒng)和收方的用戶終端的公鑰等信息�。另外,發(fā)方的用戶終端也可以僅存儲自己的證書和對應的私鑰和公鑰��,而通過證書管理系統(tǒng)獲取語音郵件遞送系統(tǒng)或收方的用戶終端的公鑰等信息�。
在此說明����,當發(fā)方的用戶終端同時使用多種資源生成第一語音郵件時�,對每種資源均采用對第二資源的處理方式分別進行處理,此時就會得到多組經過加密的資源訪問授權信息和摘要��。
該步驟41與步驟31的區(qū)別僅在于所使用的資源不同���,所生成的資源訪問授權信息不同��,而生成資源訪問授權信息的過程相類似。
步驟42����、發(fā)方的用戶終端生成第一語音郵件。
在本實施例中�����,當發(fā)方的用戶終端生成第二資源訪問授權信息后���,將第二資源訪問授權信息和第二摘要�,或者將經過加密的第二資源訪問授權信息和第二摘要���、收方的用戶終端的標識以及登錄第二資源存儲系統(tǒng)的地址信息等封裝在一起����,形成第二資源引用信肩、ο
然后����,發(fā)方的用戶終端將第二資源引用信息封裝在第一語音郵件中。在此說明��,在第一語音郵件中包括第二資源的資源引用信息�����,但不包括第二資源本身的內容�����。另外�����,發(fā)方的用戶終端還可以在第一語音郵件中添加其他資源內容����。
在此說明��,當發(fā)方的用戶終端同時使用多種資源生成第一語音郵件時����,發(fā)方的用戶終端將會生成多個資源引用信息��,其中每個資源引用信息的生成方式均與第二資源引用信息的生成方式相同�����。
該步驟42可參照步驟32的描述實現(xiàn)���,區(qū)別在于本實施例中第一語音郵件中包含的是第二資源引用信息�。
步驟43��、發(fā)方的用戶終端將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)�。
其中�����,發(fā)方的用戶終端可以使用HTTP�����、IMAP, SMTP等協(xié)議與語音郵件遞送系統(tǒng)進行交互。
在本步驟中���,發(fā)方的用戶終端使用HTTP����、IMAP, SMTP等協(xié)議將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)�����。
步驟44�、語音郵件遞送系統(tǒng)將第一語音郵件遞送給收方的用戶終端。
如果語音郵件遞送系統(tǒng)預先獲知發(fā)方的用戶終端將第二資源授權給收方的用戶終端時���,可以直接將第一語音郵件遞送給收方的用戶終端�。
但是���,在實際應用過程中���,被授權者是由發(fā)方的用戶終端決定的,對于語音郵件遞送系統(tǒng)和收方的用戶終端均無法預先獲知�����,故當語音郵件遞送系統(tǒng)接收到語音郵件時,需要執(zhí)行檢查第一語音郵件中是否攜帶有需要自己處理的資源引用信息的操作��。當檢查到有需要其處理的資源引用信息時����,執(zhí)行圖3中步驟35-步驟38的流程;反之���,執(zhí)行本實施例中步驟44�。
在本實施例中��,假設語音郵件遞送系統(tǒng)預先獲知被授權者為收方的用戶終端����,故在接收到第一語音郵件時,直接將其遞送給收方的用戶終端��。
步驟45���、收方的用戶終端接收第一語音郵件,并檢查第一語音郵件中是否包含需要其處理的資源引用信息�����。當檢查到有需要其處理的資源引用信息時,執(zhí)行步驟46 �����;反之���, 執(zhí)行步驟47�����。
具體的�����,收方的用戶終端接收到語音郵件遞送系統(tǒng)轉發(fā)的第一語音郵件之后�,按照使用的通信協(xié)議對第一語音郵件進行解析����,獲取其中的資源引用信息(即第二資源引用信息),并進一步獲取第二資源引用信息中攜帶的負責處理資源引用的對象的標識��;然后判斷獲取的標識是否與自己的標識相同����。當判斷結果為相同時��,確定自己需要對該資源引用信息進行處理�����。反之����,確定自己不需要對該資源引用信息進行處理���。
在本實施例中�,收方的用戶終端就是被授權者����,故收方的用戶終端會判斷出需要對第二資源引用信息進行處理。
步驟46����、收方的用戶終端對第二資源引用信息進行處理,獲取第二資源��,并結束此次語音郵件業(yè)務����。
具體的,收方的用戶終端進一步對第二資源引用信息進行解析�,獲取其中經過加密的第二資源訪問授權信息和第二摘要;然后使用自己的私鑰對經過加密的第二資源訪問授權信息和第二摘要進行解密處理��,獲取第二資源訪問授權信息和第二摘要等���。
然后���,收方的用戶終端使用與發(fā)方的用戶終端相應的算法(例如MD5算法)對得到的第二資源訪問授權信息進行處理生成一摘要信息,并使用發(fā)方的用戶終端的公鑰對解析出的第二摘要進行解密��,得到另一摘要信息���,然后將兩個摘要信息進行比較�;如果兩者相同����,說明第二資源訪問授權信息是正確的,未經修改���,同時也可以確定第二資源訪問授權信息確是由發(fā)方的用戶終端所發(fā)送����;反之說明第二資源訪問授權信息是錯誤的,可以拒絕進行后續(xù)操作��。
收方的用戶終端預先存儲有自己的證書和對應的公鑰和私鑰���。證書和對應的公鑰和私鑰由證書管理系統(tǒng)提供��。
另外���,收方的用戶終端也可以預先存儲發(fā)方的用戶終端的公鑰等?����;蛘?��,收方的用戶終端通過證書管理系統(tǒng)獲取發(fā)方的用戶終端的公鑰等����。
其中�,發(fā)方的用戶終端可以將使用的加密算法等信息攜帶在第二資源引用信息中,并通過語音郵件遞送系統(tǒng)提供給收方的用戶終端����,這樣便于實時更換加密算法��,提高安全性。另外���,發(fā)方的用戶終端也可以預先與收方的用戶終端約定所使用的加密算法等���,這樣可以減小第一語音郵件的大小,有利于節(jié)約帶寬資源���。
進一步在此說明�,當發(fā)方的用戶終端使用雙重加密和雙摘要對第二資源訪問授權信息進行加密處理時�����,收方的用戶終端需要根據兩個摘要進行兩次完整性判斷�����,并需要進行兩次解密��,其過程與加密和生成摘要的過程是逆過程����,本領域技術人員根據本實施例對一個摘要和一次加密進行處理的流程可以推知如何對雙重加密和雙摘要的處理流程�����,故在此不再贅述�。
在確認對第二資源進行引用所需要的各種信息沒有錯誤后��,收方的用戶終端根據其中第二資源存儲系統(tǒng)的標識和第二資源存儲系統(tǒng)的地址信息,向第二資源存儲系統(tǒng)發(fā)送資源獲取請求,即向第二資源存儲系統(tǒng)提出資源訪問服務請求�����。其中,在資源獲取請求中����, 包括收方的用戶終端的標識和第二資源訪問授權信息。此時�����,第二資源訪問授權信息是收方的用戶終端使用自己的私鑰從經過加密的第二資源訪問授權信息和第二摘要中解密出的資源訪問授權信息�����。另外,在資源獲取請求中還包括解密出的第二摘要�。
第二資源存儲系統(tǒng)處理收方的用戶終端的資源獲取請求的過程包括
首先,第二資源存儲系統(tǒng)根據收方的用戶終端的標識����,檢查訪問者訪問資源的方式,即判斷是資源所有者訪問方式��,還是被授權者訪問方式�����。
第二資源存儲系統(tǒng)不僅存儲有各種資源本身��,還存儲有與每種資源有關的各種信息�,例如資源所有者的標識��、資源的大小�����、資源的標識等��。第二資源存儲系統(tǒng)根據第二資源訪問授權信息中遠程資源的標識���,識別出第二資源�����,并獲取第二資源的所有者的標識�,然后將收方的用戶終端的標識與第二資源的所有者標識進行比對,從而確定是哪種訪問方式�。 如果收方的用戶終端的標識與第二資源的所有者標識相同,則確定為資源所有者訪問方式��;反之�����,確定為被授權者訪問方式�。
在本實施例中,第二資源存儲系統(tǒng)確定收方的用戶終端是作為被授權者進行資源訪問的��。
接下來�����,第二資源存儲系統(tǒng)從資源獲取請求中解析出第二資源訪問授權信息�,并根據第二摘要驗證第二資源訪問授權信息的完整性。
由于第二摘要是由發(fā)方的用戶終端的私鑰進行加密的����,故第二資源存儲系統(tǒng)使用發(fā)方的用戶終端的公鑰對第二摘要進行解密�����,獲取一摘要信息��;同時�����,第二資源存儲系統(tǒng)使用與發(fā)方的用戶終端相對應的算法(例如MD5算法)對第二資源訪問授權信息進行處理, 生成另一摘要信息����,并將兩個摘要信息進行比較;當比較結果為兩者相同時���,確定第二資源訪問授權信息完整�,無傳輸錯誤或無修改�����,并且可以確保第二資源訪問授權信息確是由發(fā)方的用戶終端所發(fā)送�;當比較結果為兩者不同時�����,確定第二資源訪問授權信息發(fā)生錯誤�,可以拒絕進行后續(xù)操作�����。
通常�����,第二資源存儲系統(tǒng)會預先存儲自己的證書和對應的公鑰和私鑰等信息��。另外����,第二資源存儲系統(tǒng)也可以預先存儲有發(fā)方的用戶終端、語音郵件遞送系統(tǒng)和收方的用戶終端使用的公鑰等信息���?���;蛘叩诙Y源存儲系統(tǒng)也可以通過證書管理系統(tǒng)獲取發(fā)方的用戶終端、語音郵件遞送系統(tǒng)和收方的用戶終端使用的公鑰等信息���。
當確定第二資源訪問授權信息完整時��,第二資源存儲系統(tǒng)判斷收方的用戶終端的標識與解析出的被授權者標識是否相同���;當判斷結果為相同時,確定收方的用戶終端就是被授權者�����,則第二資源存儲系統(tǒng)根據第二資源的標識找到第二資源�����,并根據被授權者對第二資源的訪問方式將第二資源提供給被授權者(也就是收方的用戶終端)�。當判斷結果為否時�����,說明收方的用戶終端不是被授權者���,不具有訪問第二資源的權利��,故拒絕將第二資源發(fā)送給收方的用戶終端����。
其中,第二資源存儲系統(tǒng)進一步判斷收方的用戶終端是否是被授權者的操作�����,可以進一步提高資源授權的安全性����,防止資源被非授權者使用,且該操作是一可選操作��。
上面僅對收方的用戶終端獲取第二資源的過程進行了說明�,當收方的用戶終端需要獲取多個資源時,獲取每個資源的過程均與獲取第二資源的過程相類似�,在此不再詳細描述。
其中��,收方的用戶終端與第二資源存儲系統(tǒng)之間可以使用HTTP���、SMTP或IMAP等協(xié)議進行交互��。所使用的協(xié)議可以預先約定�,也可以通過資源引用信息來指定。
步驟47���、收方的用戶終端直接對第一語音郵件進行處理�����,并結束此次語音郵件業(yè)務�����。
該步驟47與現(xiàn)有技術相同�����,在此不再贅述�����。
在本實施例中���,發(fā)方的用戶終端通過使用資源引用信息將遠程資源授權給收方的用戶終端訪問����,允許發(fā)方的用戶終端不再將遠程資源下載到本地,提高了可視化語音信箱業(yè)務使用網絡資源的能力,增強了可視化語音信箱業(yè)務的靈活性��,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息��,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費�����。在本實施例中�����,發(fā)方的用戶終端使用加密和摘要的方式對引用遠程資源有關的信息進行處理���,允許語音郵件在開放的網絡上以開放的方式傳送���,確保了授權的可靠性、安全性和開放性���;進一步通過使用摘要進行完整性驗證�,進一步確保了授權的安全性��。
圖5為本發(fā)明又一實施例提供的語音郵件實現(xiàn)方法的流程圖��。在本實施例中,遠程資源獲取設備同時包括語音郵件遞送系統(tǒng)和收方的用戶終端����。在本實施例中,首選做如下假定假設發(fā)方的用戶終端需要使用兩個遠程資源(分別即為第一資源和第二資源)生成語音郵件����,并發(fā)送給收方的用戶終端。假設第一資源存儲在第一資源存儲系統(tǒng)上�,第二資源存儲在第二資源存儲系統(tǒng)上。且假設第一資源被授權給語音郵件遞送系統(tǒng)���,第二資源被授權給收方的用戶終端。
在本實施例中�����,發(fā)方的用戶終端并不限于使用兩種資源生成語音郵件�,可以根據實際應用使用任意種資源,由于對每種資源的處理方式均相同����,故本實施例僅以兩種且分別授權給語音郵件遞送系統(tǒng)和收方的用戶終端為例進行說明。另外���,當發(fā)送的用戶終端使用多種資源時�,其所使用的每種資源并不限于存儲在不同的資源存儲系統(tǒng)上�,所使用的各種資源可以存儲在任意資源存儲系統(tǒng)上,并且部分資源或全部資源也可以存儲在同一個資源存儲系統(tǒng)上��。
在本實施例中��,發(fā)方的用戶終端需要使用語音信箱業(yè)務客戶端生成第一語音郵件��,第一語音郵件中分別包含第一資源和第二資源的資源訪問授權信息���。發(fā)方的用戶終端希望語音郵件遞送系統(tǒng)和收方的用戶終端分別按照第一音郵件中的第一資源訪問授權信息和第二資源訪問授權信息分別從第一資源存儲系統(tǒng)和第二資源存儲系統(tǒng)中獲取第一資源和第二資源��,實現(xiàn)語音郵件業(yè)務�。在正常情況下���,語音郵件遞送系統(tǒng)和收方的用戶終端無權訪問第一資源和第二資源����,而本實施例可以解決該問題�����。
如圖5所示,本實施例的方法具體包括
步驟51��、發(fā)方的用戶終端根據第一資源和第二資源�,分別生成第一資源訪問授權信息和第二資源訪問授權信息。
具體生成第一資源訪問授權信息和第二資源訪問授權信息的過程可分別參照步驟31和步驟41的描述�����,在此不再贅述�����。
步驟52��、發(fā)方的用戶終端生成第一語音郵件�。
在步驟52中,主要包括生成第一資源對應的第一資源引用信息和第二資源對應的第二資源引用信息的操作����,其具體過程可分別參見步驟32和步驟42的描述,在此不再贅述����。
當生成第一資源引用信息和第二資源引用信息后,發(fā)方的用戶終端分別將第一資源引用信息和第二資源引用信息添加在第一語音郵件中����。
步驟53����、發(fā)方的用戶終端將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)����。
其中����,發(fā)方的用戶終端可以使用HTTP、IMAP, SMTP等協(xié)議與語音郵件遞送系統(tǒng)進行交互����。
在本步驟中,發(fā)方的用戶終端使用HTTP����、IMAP, SMTP等協(xié)議將第一語音郵件發(fā)送給語音郵件遞送系統(tǒng)。
步驟M���、語音郵件遞送系統(tǒng)檢查第一語音郵件中是否包含需要其處理的資源引用信息����。當檢查到有需要其處理的資源引用信息時,執(zhí)行步驟55-步驟58;反之��,執(zhí)行步驟59���。
該步驟M可參見步驟34的描述�。
在本實施例中���,語音郵件遞送系統(tǒng)是第一資源的被授權者�����,故需要對第一資源對應的第一資源引用信息進行處理�。
步驟55����、語音郵件遞送系統(tǒng)對第一資源引用信息進行處理,獲取第一資源�����。
步驟55可參見步驟35的詳細描述�����。
步驟56、語音郵件遞送系統(tǒng)使用獲取到的第一資源生成第二語音郵件���。
在本實施例中����,由于第一語音郵件中同時還包括第二資源對應的第二資源引用信息����,故語音郵件遞送系統(tǒng)需要同時將第二資源引用信息封裝在第二語音郵件中�����,一并發(fā)送給收方的用戶終端�。
步驟57、語音郵件遞送系統(tǒng)將第二語音郵件發(fā)送給收方的用戶終端�����。
步驟58�、語音郵件遞送系統(tǒng)向發(fā)方的用戶終端返回第一語音郵件的遞送狀態(tài)信息,并執(zhí)行步驟60����。
步驟59�����、語音郵件遞送系統(tǒng)直接將第一語音郵件發(fā)送給收方的用戶終端���,并執(zhí)行步驟60。
步驟60�����、收方的用戶終端接收語音郵件遞送系統(tǒng)發(fā)送的語音郵件�,并檢查接收到的語音郵件中是否包含需要其處理的資源引用信息。當檢查到有需要其處理的資源引用信息時���,執(zhí)行步驟61 �;反之����,執(zhí)行步驟62。
其中����,當由步驟58轉到步驟60時��,收方的用戶終端接收到的語音郵件為攜帶有第二資源引用信息的第二語音郵件����。
當由步驟59轉到步驟60時��,收方的用戶終端接收到的語音郵件為語音郵件遞送系統(tǒng)轉發(fā)的第一語音郵件���。
無論是第一語音郵件還是第二語音郵件�����,都包含有需要收方的用戶終端進行處理的第二資源引用信息,故收方的用戶終端對第二資源引用信息進行處理��。
該步驟具體可參見步驟45的描述����。
步驟61、收方的用戶終端對第二資源引用信息進行處理����,獲取第二資源,并結束此次語音郵件業(yè)務��。
可參見步驟46的描述。
步驟62����、收方的用戶終端直接對第二語音郵件進行處理,并結束此次語音郵件業(yè)務����。
可參見步驟47的描述。
在本實施例中����,發(fā)方的用戶終端通過使用資源引用信息將遠程資源授權給語音郵件遞送系統(tǒng)和收方的用戶終端訪問,允許發(fā)方的用戶終端不再將遠程資源下載到本地��,提高了可視化語音信箱業(yè)務使用網絡資源的能力���,增強了可視化語音信箱業(yè)務的靈活性�,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息����,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費。在本實施例中����,發(fā)方的用戶終端使用加密和摘要的方式對引用遠程資源有關的信息進行處理����,允許語音郵件在開放的網絡上以開放的方式傳送���,確保了授權的可靠性����、安全性和開放性��;進一步通過使用摘要進行完整性驗證���,進一步確保了授權的安全性�����。
圖6為本發(fā)明一實施例提供的遠程資源獲取設備的結構示意圖��。如圖6所示,本實施例的遠程資源獲取設備包括接收模塊71和獲取模塊72�。
其中,接收模塊71����,用于接收第一語音郵件���,所述第一語音郵件包括遠程資源的資源引用信息,所述資源引用信息包括用于訪問遠程資源的資源訪問授權信息和地址信息��,所述資源訪問授權信息包括被授權者標識���、被授權者對遠程資源的訪問方式�、被授權的遠程資源的標識和存儲遠程資源的資源存儲系統(tǒng)的標識�。
獲取模塊72,與接收模塊71連接�,用于根據資源引用信息,獲取遠程資源�����。
本實施例遠程資源獲取設備的各功能模塊可用于執(zhí)行圖2所示遠程資源獲取方法的流程�����,其具體工作原理不再贅述�����,詳見方法實施例的描述�����。
本實施例的遠程資源獲取設備,與發(fā)方的用戶終端相配合���,發(fā)方的用戶終端通過使用資源引用信息將遠程資源授權給遠程資源獲取設備訪問�,允許發(fā)方的用戶終端不再將遠程資源下載到本地�����,提高了可視化語音信箱業(yè)務使用網絡資源的能力�,增強了可視化語音信箱業(yè)務的靈活性,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息�,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費。
圖7為本發(fā)明另一實施例提供的遠程資源獲取設備的結構示意圖�����。本實施例基于圖6所示的實施例實現(xiàn)�����,如圖7所示�,本實施例的獲取模塊72包括判斷單元721���、發(fā)送單元722和接收單元723���。
具體的��,判斷單元721��,與接收模塊71連接��,用于判斷被授權者標識是否與遠程資源獲取設備的標識相同�����。發(fā)送單元722�,與判斷單元721和資源存儲系統(tǒng)連接�,用于在判斷單元721的判斷結果為是時,根據資源引用信息向資源存儲系統(tǒng)發(fā)送資源訪問請求���,所述資源訪問請求包括遠程資源獲取設備的標識和資源訪問授權信息�����。接收單元723�����,與資源存儲系統(tǒng)連接����,用于接收資源存儲系統(tǒng)根據遠程資源獲取設備的標識和資源訪問授權信息提供的遠程資源。
進一步��,本實施例的遠程資源獲取設備還包括解密模塊73���。
解密模塊73����,用于對第一語音郵件進行解析����,獲取經過加密的資源訪問授權信息和第一摘要,并對經過加密的資源訪問授權信息和第一摘要進行解密處理����,獲取資源訪問授權信息和第一摘要,所述第一摘要是由發(fā)方的用戶終端根據資源訪問授權信息生成摘要信息�����,并使用發(fā)方的用戶終端的私鑰對摘要信息進行加密生成并封裝在第一語音郵件中的。
在可視化語音信箱業(yè)務中���,本實施例的遠程資源獲取設備可以為收方的用戶終端,則接收模塊71具體用于接收可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)轉發(fā)的第一語音郵件��。
在可視化語音信箱業(yè)務中�����,本實施例的遠程資源獲取設備還可以為語音郵件遞送系統(tǒng)�����,則接收模塊71具體用于接收來自可視化語音信箱業(yè)務中的發(fā)方的用戶終端的第一語音郵件�。
進一步,當遠程資源獲取設備為語音郵件遞送系統(tǒng)時���,本實施例的遠程資源獲取設備還包括生成發(fā)送模塊74��。
生成發(fā)送模塊74��,用于根據遠程資源���,生成第二語音郵件,并將第二語音郵件發(fā)送23給可視化語音信箱業(yè)務中的收方的用戶終端。
本實施例的遠程資源獲取設備的各功能模塊或單元可用于執(zhí)行圖2或圖3或圖4 或圖5所示方法中的相應流程�,其具體工作原理不再贅述,詳見方法實施例的描述���。
本實施例的遠程資源獲取設備與發(fā)方的用戶終端相配合���,發(fā)方的用戶終端通過使用資源引用信息將遠程資源授權給遠程資源獲取設備訪問,允許發(fā)方的用戶終端不再將遠程資源下載到本地�,提高了可視化語音信箱業(yè)務使用網絡資源的能力,增強了可視化語音信箱業(yè)務的靈活性���,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息���,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費。另外�,本實施例的遠程資源獲取設備通過解密模塊進行解密處理,使得發(fā)方的用戶終端可以使用加密和摘要的方式對引用遠程資源有關的信息進行處理�����,允許語音郵件在開放的網絡上以開放的方式傳送�����,確保了授權的可靠性、安全性和開放性�����;而通過使用摘要進行完整性驗證��,進一步確保了授權的安全性���。
圖8為本發(fā)明一實施例提供的用戶終端的結構示意圖。如圖8所示��,本實施例的用戶終端包括生成模塊81和發(fā)送模塊82����。
其中,生成模塊81��,用于生成第一語音郵件����,所述第一語音郵件包括遠程資源的資源引用信息,所述資源引用信息包括用于訪問遠程資源的資源訪問授權信息和地址信息�,所述資源訪問授權信息包括被授權者標識、被授權者對遠程資源的訪問方式��、被授權的遠程資源的標識和存儲遠程資源的資源存儲系統(tǒng)的標識。
發(fā)送模塊82�����,與生成模塊81和遠程資源獲取設備連接�,用于將第一語音郵件發(fā)送給遠程資源獲取設備,以使遠程資源獲取設備根據資源引用信息���,獲取遠程資源���。
本實施例用戶終端的各功能模塊可用于執(zhí)行圖2所示遠程資源獲取方法中生成和發(fā)送第一語音郵件的相應流程,其具體工作原理不再贅述����,詳見方法實施例的描述。
在可視化語音信箱業(yè)務中����,本實施例的用戶終端可以為發(fā)方的用戶終端,通過與遠程資源獲取設備相配合�����,通過使用資源引用信息將遠程資源授權給遠程資源獲取設備訪問�,允許發(fā)方的用戶終端不再將遠程資源下載到本地�,提高了可視化語音信箱業(yè)務使用網絡資源的能力��,增強了可視化語音信箱業(yè)務的靈活性���,并且由于在發(fā)方用戶到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息�����,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費�。
圖9為本發(fā)明另一實施例提供的用戶設備的結構示意圖�。本實施例基于圖8所示實施例實現(xiàn)�����,如圖9所示��,本實施例的生成模塊81包括獲取單元811��、第一封裝單元812�����、 第二封裝單元813和添加單元814��。
其中,獲取單元811����,用于獲取遠程資源的標識、存儲遠程資源的資源存儲系統(tǒng)的標識���、被授權者標識和被授權者對遠程資源的訪問方式��。第一封裝單元812�����,與獲取單元 811連接�����,用于對遠程資源的標識��、存儲遠程資源的資源存儲系統(tǒng)的標識��、被授權者標識和被授權者對遠程資源的訪問方式進行封裝處理���,生成資源訪問授權信息。第二封裝單元 813���,與第一封裝單元812連接���,用于將資源訪問授權信息和用于訪問遠程資源的地址信息封裝成資源引用信息�。添加單元814�����,與第二封裝單元813連接����,用于將資源引用信息添加在第一語音郵件中。
進一步��,本實施例的生成模塊81還包括第一加密單元815和第二加密單元816���。
第一加密單元815,與第一封裝單元812連接����,用于在第二封裝單元813將資源訪問授權信息和用于訪問遠程資源的地址信息封裝成資源引用信息之前,根據資源訪問授權信息生成摘要信息���,并使用用戶終端的私鑰對摘要信息進行加密���,生成第一摘要����。第二加密單元816�,與第二封裝單元813和第一加密單元815連接,用于在第二封裝單元813將資源訪問授權信息和用于訪問遠程資源的地址信息封裝成資源引用信息之前����,使用被授權者的公鑰對資源訪問授權信息和第一摘要進行加密,并將經過加密的資源訪問授權信息和第一摘要提供給第二封裝單元813���。
基于此��,第二封裝單元813具體用于將經過加密的資源訪問授權信息和第一摘要����、以及用于訪問遠程資源的地址信息一同封裝成資源引用信息�����。
上述各功能單元可用于執(zhí)行圖2或圖3或圖4或圖5所示方法中的相應流程�����,其具體工作原理不再贅述,詳見方法實施例的描述���。
本實施例的用戶終端與本發(fā)明實施例提供的遠程資源獲取設備相配合�����,通過使用資源引用信息將遠程資源授權給遠程資源獲取設備訪問���,允許發(fā)方的用戶終端不再將遠程資源下載到本地,提高了可視化語音信箱業(yè)務使用網絡資源的能力�����,增強了可視化語音信箱業(yè)務的靈活性�����,并且由于在發(fā)方的用戶終端到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息����,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費��。另外�,本實施例的用戶終端可以使用加密和摘要的方式對引用遠程資源有關的信息進行處理�����,允許語音郵件在開放的網絡上以開放的方式傳送���,確保了授權的可靠性、 安全性和開放性�����;而通過使用摘要進行完整性驗證���,進一步確保了授權的安全性����。
本發(fā)明一實施例提供一種遠程資源獲取系統(tǒng)�,該系統(tǒng)包括本發(fā)明實施例提供的遠程資源獲取設備和發(fā)方的用戶終端。其中��,發(fā)送的用戶終端為本發(fā)明實施例提供的用戶終端��。
本實施例的遠程資源獲取系統(tǒng)可為圖1所示實現(xiàn)可視化語音信箱業(yè)務的系統(tǒng)�����,其中遠程資源獲取設備可以為實現(xiàn)可視化語音信箱業(yè)務的系統(tǒng)中的語音郵件遞送系統(tǒng)和/ 或收方的用戶終端。關于本實施例的遠程資源獲取系統(tǒng)的工作原理以及其各部分的工作原理請參見上述實施例的描述����,在此不再贅述。
本實施例的遠程資源獲取系統(tǒng)可用于執(zhí)行本發(fā)明實施例提供的遠程資源獲取方法的流程����,同樣通過使用資源引用信息將遠程資源授權給遠程資源獲取設備訪問,允許發(fā)方的用戶終端不再將遠程資源下載到本地���,提高了可視化語音信箱業(yè)務使用網絡資源的能力��,增強了可視化語音信箱業(yè)務的靈活性�,并且由于在發(fā)方的用戶終端到遠程資源獲取設備之間的鏈路上不再傳輸遠程資源而是傳輸遠程資源的資源引用信息�����,在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費�。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中�����,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質包括R0M、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案�,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改��,或者對其中部分技術特征進行等同替換�;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍��。
權利要求
1.一種遠程資源獲取方法����,其特征在于����,包括遠程資源獲取設備接收第一語音郵件���,所述第一語音郵件包括遠程資源的資源引用信息�����,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息���,所述資源訪問授權信息包括被授權者標識、被授權者對所述遠程資源的訪問方式���、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識�����;所述遠程資源獲取設備根據所述資源引用信息��,獲取所述遠程資源����。
2.根據權利要求1所述的遠程資源獲取方法�����,其特征在于�����,所述遠程資源獲取設備根據所述資源引用信息�,獲取所述遠程資源包括所述遠程資源獲取設備判斷所述被授權者標識是否與所述遠程資源獲取設備的標識相同;當判斷結果為相同時�,所述遠程資源獲取設備根據所述資源引用信息向所述資源存儲系統(tǒng)發(fā)送資源訪問請求,所述資源訪問請求包括所述遠程資源獲取設備的標識和所述資源訪問授權信息���;所述遠程資源獲取設備接收所述資源存儲系統(tǒng)根據所述遠程資源獲取設備的標識和所述資源訪問授權信息提供的所述遠程資源�。
3.根據權利要求2所述的遠程資源獲取方法�����,其特征在于�,所述遠程資源獲取設備接收第一語音郵件之前包括生成所述第一語音郵件;所述生成所述第一語音郵件包括發(fā)方的用戶終端獲取所述遠程資源的標識�����、存儲所述遠程資源的資源存儲系統(tǒng)的標識���、所述被授權者標識和所述被授權者對所述遠程資源的訪問方式�����;所述發(fā)方的用戶終端對所述遠程資源的標識�、存儲所述遠程資源的資源存儲系統(tǒng)的標識、所述被授權者標識和所述被授權者對所述遠程資源的訪問方式進行封裝處理���,生成所述資源訪問授權信息����;所述發(fā)方的用戶終端將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息�;所述發(fā)方的用戶終端將所述資源引用信息添加在所述第一語音郵件中。
4.根據權利要求3所述的遠程資源獲取方法�����,其特征在于�,所述發(fā)方的用戶終端將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息之前包括所述發(fā)方的用戶終端根據所述資源訪問授權信息生成摘要信息,并使用所述發(fā)方的用戶終端的私鑰對所述摘要信息進行加密�����,生成第一摘要�;所述發(fā)方的用戶終端使用所述被授權者的公鑰對所述資源訪問授權信息和所述第一摘要進行加密����。
5.根據權利要求4所述的遠程資源獲取方法���,其特征在于�,所述發(fā)方的用戶終端將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息包括所述發(fā)方的用戶終端將經過加密的資源訪問授權信息和第一摘要��、以及用于訪問所述遠程資源的地址信息一同封裝成所述資源引用信息�。
6.根據權利要求4或5所述的遠程資源獲取方法�,其特征在于,所述遠程資源獲取設備接收所述資源存儲系統(tǒng)根據所述訪問者標識和所述資源訪問授權信息提供的所述遠程資源之前包括所述資源存儲系統(tǒng)根據所述第一摘要驗證所述資源訪問授權信息的完整性��; 當驗證結果為完整時�,所述資源存儲系統(tǒng)根據所述被授權者對所述遠程資源的訪問方式,向所述遠程資源獲取設備提供所述遠程資源的標識所標識的遠程資源���。
7.根據權利要求6所述的遠程資源獲取方法��,其特征在于���,所述資源存儲系統(tǒng)根據所述第一摘要驗證所述資源訪問授權信息的完整性之前包括所述資源存儲系統(tǒng)判斷所述遠程資源獲取設備的標識與所述被授權者標識是否相同;當判斷結果為相同時��,所述資源存儲系統(tǒng)執(zhí)行根據所述第一摘要驗證所述資源訪問授權信息的完整性的操作。
8.根據權利要求4或5所述的遠程資源獲取方法��,其特征在于�����,所述遠程資源獲取設備判斷所述被授權者標識是否與所述遠程資源獲取設備的標識相同之前包括所述遠程資源獲取設備對所述第一語音郵件進行解析�����,獲取經過加密的資源訪問授權信息和第一摘要�,并對經過加密的資源訪問授權信息和第一摘要進行解密處理,獲取所述資源訪問授權信息和所述第一摘要��。
9.根據權利要求1-5任一項所述的遠程資源獲取方法���,其特征在于�����,所述遠程資源獲取設備為可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)����;所述遠程資源獲取設備接收第一語音郵件包括 所述語音郵件遞送系統(tǒng)接收來自發(fā)方的用戶終端的所述第一語音郵件; 所述遠程資源獲取設備根據所述資源引用信息�����,獲取所述遠程資源之后包括 所述語音郵件遞送系統(tǒng)根據所述遠程資源����,生成第二語音郵件,并將所述第二語音郵件發(fā)送給收方的用戶終端�。
10.根據權利要求1-5任一項所述的遠程資源獲取方法,其特征在于�,所述遠程資源獲取設備為收方的用戶終端;所述遠程資源獲取設備接收第一語音郵件包括所述收方的用戶終端接收可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)轉發(fā)的所述第一語音郵件�。
11.根據權利要求10所述的遠程資源獲取方法����,其特征在于,所述收方的用戶終端接收可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)轉發(fā)的所述第一語音郵件之前包括所述語音郵件遞送系統(tǒng)接收來自發(fā)方的用戶終端的第一語音郵件�����; 所述語音郵件遞送系統(tǒng)判斷所述被授權者標識是否與所述語音郵件遞送系統(tǒng)的標識相同�����;當判斷結果為不相同時,將所述第一語音郵件轉發(fā)給所述收方的用戶終端�����。
12.—種遠程資源獲取設備���,其特征在于����,包括接收模塊����,用于接收第一語音郵件,所述第一語音郵件包括遠程資源的資源引用信息����,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息,所述資源訪問授權信息包括被授權者標識�、被授權者對所述遠程資源的訪問方式、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識��;獲取模塊�����,用于根據所述資源引用信息,獲取所述遠程資源��。
13.根據權利要求12所述的遠程資源獲取設備���,其特征在于���,所述獲取模塊包括 判斷單元,用于判斷所述被授權者標識是否與所述遠程資源獲取設備的標識相同���;發(fā)送單元�,用于在所述判斷單元的判斷結果為是時��,根據所述資源引用信息向所述資源存儲系統(tǒng)發(fā)送資源訪問請求��,所述資源訪問請求包括所述遠程資源獲取設備的標識和所述資源訪問授權信息�;接收單元��,用于接收所述資源存儲系統(tǒng)根據所述遠程資源獲取設備的標識和所述資源訪問授權信息提供的所述遠程資源����。
14.根據權利要求13所述的遠程資源獲取設備,其特征在于���,還包括解密模塊�,用于對所述第一語音郵件進行解析,獲取經過加密的資源訪問授權信息和第一摘要���,并對經過加密的資源訪問授權信息和第一摘要進行解密處理��,獲取所述資源訪問授權信息和所述第一摘要���,所述第一摘要是由發(fā)方的用戶終端根據所述資源訪問授權信息生成摘要信息,并使用所述發(fā)方的用戶終端的私鑰對所述摘要信息進行加密生成并封裝在所述第一語音郵件中的����。
15.根據權利要求12或13或14所述的遠程資源獲取設備,其特征在于�,所述遠程資源獲取設備為可視化語音信箱業(yè)務中的收方的用戶終端;所述接收模塊具體用于接收可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)轉發(fā)的所述第一語音郵件����;或者所述遠程資源獲取設備為可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng); 所述接收模塊具體用于接收來自可視化語音信箱業(yè)務中的發(fā)方的用戶終端的所述第一語音郵件�。
16.根據權利要求15所述的遠程資源獲取設備,其特征在于�,當所述遠程資源獲取設備為可視化語音信箱業(yè)務中的語音郵件遞送系統(tǒng)時,所述遠程資源獲取設備還包括生成發(fā)送模塊����,用于根據所述遠程資源���,生成第二語音郵件,并將所述第二語音郵件發(fā)送給可視化語音信箱業(yè)務中的收方的用戶終端���。
17.一種用戶終端���,其特征在于,包括生成模塊����,用于生成第一語音郵件,所述第一語音郵件包括遠程資源的資源引用信息�,所述資源引用信息包括用于訪問所述遠程資源的資源訪問授權信息和地址信息,所述資源訪問授權信息包括被授權者標識�、被授權者對所述遠程資源的訪問方式、被授權的所述遠程資源的標識和存儲所述遠程資源的資源存儲系統(tǒng)的標識�����;發(fā)送模塊����,用于將所述第一語音郵件發(fā)送給遠程資源獲取設備,以使所述遠程資源獲取設備根據所述資源引用信息�,獲取所述遠程資源。
18.根據權利要求17所述的用戶終端�����,其特征在于��,所述生成模塊包括獲取單元����,用于獲取所述遠程資源的標識、存儲所述遠程資源的資源存儲系統(tǒng)的標識����、 所述被授權者標識和所述被授權者對所述遠程資源的訪問方式;第一封裝單元����,用于對所述遠程資源的標識、存儲所述遠程資源的資源存儲系統(tǒng)的標識��、所述被授權者標識和所述被授權者對所述遠程資源的訪問方式進行封裝處理���,生成所述資源訪問授權信息���;第二封裝單元��,用于將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息���;添加單元,用于將所述資源引用信息添加在所述第一語音郵件中�。
19.根據權利要求18所述的用戶終端,其特征在于�����,所述生成模塊還包括第一加密單元����,用于在所述第二封裝單元將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息之前,根據所述資源訪問授權信息生成摘要信息����,并使用所述用戶終端的私鑰對所述摘要信息進行加密,生成第一摘要�;第二加密單元,用于在所述第二封裝單元將所述資源訪問授權信息和用于訪問所述遠程資源的地址信息封裝成所述資源引用信息之前�����,使用所述被授權者的公鑰對所述資源訪問授權信息和所述第一摘要進行加密��。
20.根據權利要求19所述的用戶終端���,其特征在于�����,所述第二封裝單元具體用于將經過加密的資源訪問授權信息和第一摘要����、以及用于訪問所述遠程資源的地址信息一同封裝成所述資源引用信息�����。
21.—種遠程資源獲取系統(tǒng)�����,其特征在于����,包括權利要求12-16任一項所述的遠程資源獲取設備和權利要求17-20任一項所述的用戶終端。
全文摘要
本發(fā)明提供一種遠程資源獲取方法�、系統(tǒng)����、設備及用戶終端�����。其中方法包括遠程資源獲取設備接收第一語音郵件���,第一語音郵件包括遠程資源的資源引用信息���,資源引用信息包括用于訪問遠程資源的資源訪問授權信息和地址信息,資源訪問授權信息包括被授權者標識�、被授權者對遠程資源的訪問方式、被授權的遠程資源的標識和存儲遠程資源的資源存儲系統(tǒng)的標識���;遠程資源獲取設備根據資源引用信息�,獲取遠程資源����。本發(fā)明技術方案解決了遠程資源需要被發(fā)方用戶下載到本地并生成包含遠程資源本身的語音郵件的問題,提高了語音郵件業(yè)務的靈活性�,并且在一定程度上降低了傳輸語音郵件造成的帶寬資源浪費。
文檔編號H04M3/533GK102510431SQ20111032956
公開日2012年6月20日 申請日期2011年10月26日 優(yōu)先權日2011年10月26日
發(fā)明者加雄偉 申請人:中國聯(lián)合網絡通信集團有限公司