專利名稱:異構(gòu)聚合通信網(wǎng)中用于簡(jiǎn)檔管理和接入控制的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般而言涉及基于因特網(wǎng)協(xié)議的語音通信(VoIP)領(lǐng)域,尤其涉及IP電話,其能夠處理、接收并傳輸語音、數(shù)據(jù)和/或視頻流,并且對(duì)于安全簡(jiǎn)檔(profile)管理和聚合(convergent)通信來說是安全和可控的。
背景技術(shù):
在先申請(qǐng)的參考本申請(qǐng)要求于2005年10月13日提交的并且標(biāo)題為“Method andSystem for Multi-Level Secure Personal Profile Management and AccessControl to the Enterprise Multi-Modal Communication Environment inHeterogeneous”的先前提交的美國臨時(shí)專利申請(qǐng)No.60/727,089的權(quán)益,并且還要求于2005年12月29日提交的并且標(biāo)題為“Method andApparatus for Adaptive Management of Multi-Modal Secure ServicePoint in Heterogeneous Converged Communication Networks”的先前提交的美國臨時(shí)專利申請(qǐng)No.60/755,734的權(quán)益,以及還要求于2005年12月29日提交的并且標(biāo)題為“Method and System for SecureCentralized Multi-Modal User Authentication Over HeterogeneousConvergent Communication Networks”的先前提交的美國臨時(shí)專利申請(qǐng)No.60/755,472的權(quán)益。
現(xiàn)有技術(shù)的說明隨著因特網(wǎng)的出現(xiàn)并且特別是它在最近十年來的普及,以其多種形式的信息通常使用因特網(wǎng)以各種形式被傳輸。這個(gè)通信方法向用戶提供一個(gè)節(jié)省成本、靈活并且時(shí)常方便的方法來進(jìn)行信息傳輸。特別感興趣的是在因特網(wǎng)中使用電話或語音使能(voice-enabled)通信終端來傳輸語音、數(shù)據(jù)和/或視頻流。實(shí)際上,許多通信終端可以在因特網(wǎng)云中被置于相對(duì)于彼此不同的遠(yuǎn)程位置處,從而允許用戶彼此之間通過因特網(wǎng)來通信。
IP電話,即使用因特網(wǎng)協(xié)議(IP)在因特網(wǎng)、任何局域網(wǎng)或任何其它IP網(wǎng)絡(luò)上通信的電話,它的使用當(dāng)前提供的安全性低于公共交換電話網(wǎng)中的常規(guī)電話。因此,高度期望的是因特網(wǎng)內(nèi)通信終端的安全性、遠(yuǎn)程接入和可控性。
因此,出現(xiàn)了對(duì)于安全接入和可選地遠(yuǎn)程控制語音使能通信終端比如IP電話的需要,所述通信終端彼此遠(yuǎn)離,并且允許多個(gè)用戶通過使用多層安全的VoIP來通信以避免對(duì)通信終端功能的未經(jīng)授權(quán)的接入。
發(fā)明內(nèi)容簡(jiǎn)單地說,本發(fā)明的實(shí)施例和方法包括通過執(zhí)行物理驗(yàn)證、執(zhí)行邏輯驗(yàn)證、執(zhí)行生物驗(yàn)證以及執(zhí)行用戶驗(yàn)證并且一旦成功確認(rèn)用戶就允許接入通信終端,從而安全地接入一個(gè)使用因特網(wǎng)協(xié)議的語音使能通信終端。
本發(fā)明的上述和其它的目的、特征以及優(yōu)點(diǎn)通過參考幾個(gè)附圖的優(yōu)選實(shí)施例的以下詳細(xì)說明而將是顯而易見的。
圖1(a)-(d)示出安全服務(wù)點(diǎn)(SSP)系統(tǒng)10的不同配置,該系統(tǒng)具有利用根據(jù)本發(fā)明實(shí)施例的硬件和軟件所增強(qiáng)的多位置企業(yè)異構(gòu)(heterogeneous)聚合通信的基礎(chǔ)設(shè)施,所述硬件和軟件用于聚合網(wǎng)絡(luò)上的安全個(gè)人簡(jiǎn)檔管理和對(duì)企業(yè)通信和商業(yè)(business)服務(wù)的接入控制。
圖2示出根據(jù)圖1(a)-(d)的系統(tǒng)10的應(yīng)用的多模式服務(wù)點(diǎn)聚合通信系統(tǒng)40。
圖3描繪了具有安全簡(jiǎn)檔管理的會(huì)話的一個(gè)示例交互流程圖的例子。
圖4示出根據(jù)本發(fā)明的替換實(shí)施例的包括系統(tǒng)40但具有另一配置的系統(tǒng)402。
圖5是描繪了使用圖4的安全服務(wù)點(diǎn)和多模式應(yīng)用平臺(tái)環(huán)境的會(huì)話的流程的高層序列圖。
圖6是根據(jù)本發(fā)明實(shí)施例利用硬件和軟件所增強(qiáng)的分布式異構(gòu)聚合通信基礎(chǔ)設(shè)施的簡(jiǎn)化概圖,所述硬件和軟件用于聚合網(wǎng)絡(luò)上的安全服務(wù)接入點(diǎn)操作、對(duì)企業(yè)通信和商業(yè)服務(wù)的供應(yīng)、管理和受控接入。
圖7是描繪了使用系統(tǒng)600的安全服務(wù)接入點(diǎn)和多模式應(yīng)用平臺(tái)環(huán)境的多層集中驗(yàn)證會(huì)話的流程的高層序列圖。
具體實(shí)施方式現(xiàn)在參考圖1(a)-(d),示出了安全服務(wù)點(diǎn)(SSP)系統(tǒng)10,其具有根據(jù)本發(fā)明的各種實(shí)施例的在前述的各個(gè)圖中所表示的不同配置。在圖1(a)中,根據(jù)本發(fā)明的一個(gè)實(shí)施例,SSP系統(tǒng)10被示出為包括IP電話12、安全個(gè)人驗(yàn)證閱讀器(SPAR)裝置14、網(wǎng)絡(luò)交換機(jī)16和IP網(wǎng)絡(luò)線路18。IP電話12僅僅是語音使能通信終端的一個(gè)例子;因此,任何能夠被遠(yuǎn)程控制的語音使能網(wǎng)絡(luò)裝置都可以代替其而被使用。術(shù)語“IP電話”和“VoIP電話”在此可以被互換使用。
在圖1(a)-(d)每一個(gè)中的SPAR裝置14包括一個(gè)或多個(gè)閱讀器,每個(gè)閱讀器通常屬于一個(gè)不同的類型。在這些附圖中,SPAR裝置14被示出為包括多個(gè)閱讀器20-26。應(yīng)當(dāng)注意,在附圖中被示出包括四個(gè)閱讀器的SPAR裝置14可以包括任何數(shù)量的閱讀器。而且,每個(gè)閱讀器20-26可以屬于不同的類型,比如智能卡閱讀器、生物閱讀器、磁卡或RFID,或者屬于相似的類型。閱讀器的例子是讀卡器、智能卡閱讀器、生物閱讀器或射頻識(shí)別(RFID)。對(duì)使用哪種組合的閱讀器的選擇是一種設(shè)計(jì)。盡管如此,這些閱讀器被用于以各種方式來確認(rèn)用戶身份,比如在采用生物閱讀器的情況下的指紋,這將立刻關(guān)于安全級(jí)別被進(jìn)一步討論。
而且,SPAR裝置14可以包括第三方磁卡閱讀器、智能卡閱讀器、RFID閱讀器、任何類型的生物信息閱讀器(指紋、掌紋、虹膜/視網(wǎng)膜閱讀器)以及任何類型的鍵盤輸入裝置的任何組合,以及能夠閱讀、捕獲并且使用有線或無線連接向IP網(wǎng)絡(luò)安全地傳送捕獲的驗(yàn)證信息,這將立刻變得更明顯。
閱讀器20-26可以直接地或使用交換機(jī)16被單獨(dú)并獨(dú)立地耦合到網(wǎng)絡(luò)線路18上。而且,如圖1(a)和圖1(c)所示,它們可以被結(jié)合成一個(gè)外殼并且被直接耦合到網(wǎng)絡(luò)線路18上,或者如圖1(b)所示通過電話12上的內(nèi)置以太網(wǎng)端口30被耦合,或者如圖1(d)所示耦合到電話12上的內(nèi)置RS-232端口32。
在圖1(a)中,電話12和SPAR裝置14被示出為耦合到交換機(jī)16,該交換機(jī)16又被示出為耦合到網(wǎng)絡(luò)線路18。裝置14通常被附著或以某種方式被連接到電話12的一個(gè)位置,例如被連接在電話的側(cè)面、頂部或底部。裝置14的一個(gè)示例位置是在34。
通過電話上的專用RS-232端口而被連接到IP電話,通過IP電話上的網(wǎng)絡(luò)交換機(jī)被連接到IP網(wǎng)絡(luò),或者通過與IP電話分離的物理連接被連接到IP網(wǎng)絡(luò),SPAR裝置14可以與諸如IP電話12之類的有線或無線IP電話相關(guān)聯(lián),因此用戶可以在驗(yàn)證程序期間將IP電話上的小鍵盤用作一個(gè)鍵盤輸入裝置并且可以將IP電話用作一個(gè)多模式通信裝置。IP電話和SPAR裝置14的組合有時(shí)被稱作“安全服務(wù)接入點(diǎn)”(SSAP)。
如圖1(a)中所示,在裝置14的閱讀器通過交換機(jī)16被單獨(dú)耦合到網(wǎng)絡(luò)線路18的情況下,不同類型的閱讀器顯然可用于識(shí)別,然而在可用數(shù)量的閱讀器中的一個(gè)或較少幾個(gè)通過交換機(jī)16被耦合到網(wǎng)絡(luò)線路18的情況下,較少幾個(gè)閱讀器顯然可用于識(shí)別用戶。在圖1(d)中,裝置14到網(wǎng)絡(luò)線路18的連接通過電話12并且沒有采用交換機(jī)。
在圖1(d)中,連接36將裝置14耦合到電話12,并且在本發(fā)明的一個(gè)實(shí)施例中,連接36是諸如RS-232之類的串行連接。在圖1(b)中,連接38把裝置14耦合到電話12,并且在本發(fā)明的一個(gè)實(shí)施例中,它是IP或網(wǎng)絡(luò)連接。
系統(tǒng)10的一些性能和/或功能在未被限制為相同的時(shí)被列舉如下1.能力,自動(dòng)發(fā)現(xiàn)和/或遠(yuǎn)程提供第三方SPAR裝置,其包括(但不限于)各種裝置配置參數(shù)、相關(guān)的物理和邏輯關(guān)聯(lián)(例如與IP電話的關(guān)聯(lián))、所支持的工業(yè)標(biāo)準(zhǔn)安全性和連通性參數(shù)、實(shí)時(shí)裝置狀態(tài)等等。
2.能力,(通過使用包括SPAR裝置14的各種第三方閱讀器)收集下列三塊驗(yàn)證數(shù)據(jù)的所有或任何組合生物驗(yàn)證令牌(使用指紋、掌紋或虹膜/視網(wǎng)膜閱讀器)、用戶擁有的物理令牌(使用任何第三方智能卡、磁卡或RFID令牌以及相應(yīng)的閱讀器)、以及邏輯驗(yàn)證令牌(使用任何第三方的鍵盤輸入裝置,包括但不限于所關(guān)聯(lián)的IP電話的撥號(hào)盤)。
3.能力,(通過使用前述的嵌入了SPAR裝置的固件)用工業(yè)標(biāo)準(zhǔn)的加密機(jī)制、技術(shù)和方案來加密所捕獲的所有或任何部分的驗(yàn)證數(shù)據(jù),并且用任何工業(yè)標(biāo)準(zhǔn)的安全且可靠的網(wǎng)絡(luò)協(xié)議(例如HTTPS、SSL等等)把所捕獲并且加密的驗(yàn)證數(shù)據(jù)通過一個(gè)安全聚合網(wǎng)絡(luò)傳遞到一個(gè)集中軟件部件,該集中軟件部件將解密所述驗(yàn)證數(shù)據(jù),并且執(zhí)行其所有需要的進(jìn)一步處理(包括但不限于根據(jù)一個(gè)可配置驗(yàn)證序列把所識(shí)別的驗(yàn)證令牌傳遞到一個(gè)已知的專用第三方驗(yàn)證/校驗(yàn)軟件管理機(jī)構(gòu),實(shí)時(shí)地處理每個(gè)令牌校驗(yàn)的結(jié)果并且檢索所驗(yàn)證的用戶簡(jiǎn)檔和相關(guān)聯(lián)的權(quán)限),由此減少或完全消除由裝置固件執(zhí)行的任何驗(yàn)證操作并且允許改善這種驗(yàn)證的可靠性、性能和效率。
4.能力,以一種安全和受保護(hù)的方式來維持與個(gè)人/群簡(jiǎn)檔、憑證、任務(wù)、權(quán)限、驗(yàn)證(包括但不限于密碼、生物圖案、用戶簡(jiǎn)檔和各種相關(guān)的個(gè)人化內(nèi)容)相關(guān)的商業(yè)數(shù)據(jù)和事務(wù)的完整性,從而只允許授權(quán)方(無論是自動(dòng)的第三方軟件部件或是人)來檢索此信息。
5.能力,基于安全會(huì)話持續(xù)時(shí)間的預(yù)定義限制來支持增強(qiáng)的安全和接入控制,從而保證任何用戶將在某一空閑時(shí)間之后被自動(dòng)地注銷。
6.能力,自動(dòng)允許與具有用戶通信簡(jiǎn)檔的驗(yàn)證終端相關(guān)聯(lián)的通信終端。
7.能力,支持地理分布的可能由“混合并匹配”的單獨(dú)用戶組成的用戶群,根據(jù)一些商業(yè)規(guī)則、各種位置(校園,建筑物,諸如樓層、側(cè)樓、房間、大廳、公共區(qū)等等之類的建筑物的任意選擇的部分)而創(chuàng)建的用戶群(社團(tuán)),并且根據(jù)他們的地理位置或與用戶的關(guān)聯(lián)或二者來動(dòng)態(tài)地解析用戶憑證(例如用戶A在位置B時(shí)具有任務(wù)和權(quán)限C,但是當(dāng)用戶A在(一個(gè)或多個(gè))位置D時(shí)具有任務(wù)和權(quán)限E)。
8.能力,充當(dāng)一個(gè)工業(yè)標(biāo)準(zhǔn)的存在代理,其能夠聚集與用戶存在有關(guān)的信息,并且基于所驗(yàn)證的簡(jiǎn)檔、商業(yè)規(guī)則、策略和權(quán)限、以及始發(fā)SSAP裝置的位置,將其發(fā)布給任何工業(yè)標(biāo)準(zhǔn)的第三方存在服務(wù)器。
9.能力,使用工業(yè)標(biāo)準(zhǔn)協(xié)議與各種所需的第三方企業(yè)商業(yè)服務(wù)結(jié)合并合作,或者作為授權(quán)軟件部件,或者代表被驗(yàn)證用戶(基于用戶憑證、簡(jiǎn)檔和適當(dāng)?shù)纳虡I(yè)規(guī)則、策略和權(quán)限),包括但不限于發(fā)布與用戶的實(shí)時(shí)存在狀態(tài)和位置相關(guān)的聚集信息。
10.能力,充當(dāng)?shù)谌娇蛻絷P(guān)系管理(CRM)系統(tǒng)和/或員工關(guān)系管理(ERM)系統(tǒng)的多模式交互前端圖和控制器,包括(但不限于)(基于已驗(yàn)證的用戶權(quán)限和相關(guān)的商業(yè)規(guī)則和策略)動(dòng)態(tài)地確定所請(qǐng)求CRM/ERM服務(wù)的類型的能力,以及將SSP用作一個(gè)通信終端來(根據(jù)所述CRM/ERM服務(wù)方案)執(zhí)行與用戶的自動(dòng)多模式交互會(huì)話的能力,所述通信終端根據(jù)它的性能而支持與用戶的各種交互模式,包括(但不限于)上述物理令牌的閱讀、使用IP電話屏幕的數(shù)據(jù)輸入、使用第三方自動(dòng)語音識(shí)別(ASR)系統(tǒng)的語音輸入、DTMF輸入、文本-語音轉(zhuǎn)換(TTS)等等。
11.能力,(通過使用由相關(guān)IP電話設(shè)備所支持的工業(yè)標(biāo)準(zhǔn)的第三方呼叫控制和媒體控制功能)自動(dòng)地或根據(jù)用戶請(qǐng)求在所述自動(dòng)多模式會(huì)話期間的任何時(shí)刻啟動(dòng)電話呼叫一個(gè)指定的第三方(人或自動(dòng)系統(tǒng));能力,使一直到此刻收集的所有會(huì)話相關(guān)數(shù)據(jù)語與所述電話呼叫相關(guān)聯(lián),并且將其傳送到所述第三方;能力,把所述多模式會(huì)話(包括但不限于呼叫、音頻流、會(huì)話狀態(tài)和相關(guān)聯(lián)的數(shù)據(jù))從一方傳送到另一方;能力,利用所有會(huì)話數(shù)據(jù)部件和流的同時(shí)和同步的傳送來把任何數(shù)量的方參與到所述多模式會(huì)話。
12.能力,在支持用于高可用性、容錯(cuò)性、冗余性、可伸縮性和負(fù)載平衡的相應(yīng)工業(yè)標(biāo)準(zhǔn)需求的分布式企業(yè)環(huán)境、托管式多租戶環(huán)境、以及服務(wù)提供商環(huán)境中傳送所有上述的功能。
圖2示出根據(jù)圖1(a)-1(d)的系統(tǒng)10的應(yīng)用的多模式服務(wù)點(diǎn)聚合通信系統(tǒng)40。根據(jù)本發(fā)明的實(shí)施例,系統(tǒng)40通常被用于在聚合網(wǎng)絡(luò)上對(duì)企業(yè)通信和商業(yè)服務(wù)的安全個(gè)人簡(jiǎn)檔管理和接入控制。
根據(jù)本發(fā)明的實(shí)施例,系統(tǒng)40被示出為包括位置1、主MAP環(huán)境42、LAN 125和第三方用戶管理與接入控制環(huán)境44以及與在附圖左側(cè)顯示的對(duì)應(yīng)的部分,所述位置1打算是指在其中所包括的結(jié)構(gòu)(或類似結(jié)構(gòu))存在的位置,所述對(duì)應(yīng)的部分是位置2(它是位置1的對(duì)應(yīng)部分)、備份MAP環(huán)境48(它是主MAP環(huán)境42的對(duì)應(yīng)部分)以及第三方企業(yè)商業(yè)服務(wù)環(huán)境50。
位置1是一個(gè)典型實(shí)施例,其被示出為包括一個(gè)與IP/PSTN網(wǎng)關(guān)102結(jié)合的IP PBX和IP媒體網(wǎng)關(guān)101(有時(shí)被稱作“軟交換機(jī)”),其以一個(gè)模塊化、開放式且分布的方式來提供傳統(tǒng)電話PBX的功能,包括綜合呼叫控制操作(呼叫建立、拆卸、轉(zhuǎn)移、會(huì)議等等)以及語音業(yè)務(wù)/媒體控制和管理(在參與的通信端點(diǎn)之間建立音頻流,在電話會(huì)議的情況下混合所述流,在呼叫轉(zhuǎn)移的情況下重定向所述流,等等),并且通過語音LAN(VLAN)104被耦合到四個(gè)安全簡(jiǎn)檔管理點(diǎn)(SPM)點(diǎn)112、110、113和111。盡管在圖2中示出了四個(gè)SPM點(diǎn),然而在不脫離本發(fā)明的范圍和精神的情況下可以采用任何數(shù)量的SPM點(diǎn)。
在每個(gè)SPM點(diǎn)中都示出了一個(gè)IP電話和一個(gè)SPAR裝置。例如,SPM點(diǎn)112包括IP電話105和SPAR裝置108,以及SPM點(diǎn)110包括IP電話105和SPAR裝置106,以及SPM點(diǎn)113包括IP電話105和SPAR裝置115,以及SPM點(diǎn)111包括IP電話105和SPAR裝置107。SPM點(diǎn)112、110、113和111中每一個(gè)的IP電話和SPAR裝置類似于IP電話12和圖1(a)-(d)的SPAR裝置,每個(gè)SPM點(diǎn)的SPAR裝置都在其各種可用配置中具有一個(gè)唯一配置,正如參考圖1(a)-(d)所述。例如,在圖2中,SPM點(diǎn)112的裝置108包括智能卡閱讀器、讀卡器、RFID和生物閱讀器,而裝置106只包括一個(gè)生物閱讀器,等等。
例如,環(huán)境44和50中的部件的例子是作為LDAP 120的華盛頓西雅圖微軟公司的微軟辦公室活動(dòng)目錄?;旧?,它們提供商業(yè)功能。
VLAN 104還被示出為耦合到SPM點(diǎn)112、110、113和111,并且把這些SPM點(diǎn)耦合到IP PBX和媒體網(wǎng)關(guān)101,其又通過VLAN 104被耦合到IP/PSTN網(wǎng)關(guān)102。網(wǎng)關(guān)102通過ISDN PRI中繼103被耦合到PSTN云127,由此PSTN電話128與使用VoIP的任何SPM點(diǎn)的IP電話通信,這樣成本較低,并且允許更多的靈活性和選擇,這將立刻變得明顯。VLAN 104還被用來將網(wǎng)關(guān)101和102耦合到LAN/廣域網(wǎng)(WAN)126。
位置2包括與相對(duì)于位置1示出并討論的結(jié)構(gòu)類似的結(jié)構(gòu),比如類似于位置1的網(wǎng)關(guān)102的IP/PSTN網(wǎng)關(guān)202,類似于位置1的網(wǎng)關(guān)101的IP PBX和媒體網(wǎng)關(guān)201,基本上作為軟交換機(jī)的網(wǎng)關(guān)201和網(wǎng)關(guān)202功能的組合。SPM點(diǎn)210、212、211和213類似于位置1示出和討論的的SPM點(diǎn)112、110、113和111。VLAN 204以與相對(duì)于位置1所討論相同的方式耦合網(wǎng)關(guān)201和SPM點(diǎn)210、212、211和213,并且網(wǎng)關(guān)202和網(wǎng)關(guān)201通過VLAN 204被耦合到PSTN云127和LAN/WAN云126。VLAN 204還被采用來把網(wǎng)關(guān)201和202耦合到LAN/WAN126。LAN 125把環(huán)境44耦合到環(huán)境42,并且還將環(huán)境50耦合到環(huán)境48。
環(huán)境42被示出為包括文本-語音(TTS)服務(wù)器130、自動(dòng)語音識(shí)別(ASR)服務(wù)器131、媒體服務(wù)器117、MAP引擎116和RDBMS 118。服務(wù)器130和131被示出為通過局域網(wǎng)連接114被耦合到VLAN 104,服務(wù)器117、引擎116和RDBMS 118也是這樣,它們被示出通過連接114進(jìn)一步被耦合到LAN 125。
環(huán)境48被示出為包括環(huán)境42的部件的對(duì)應(yīng)部件,因?yàn)榄h(huán)境48在出現(xiàn)問題并且環(huán)境42的任何部件都變得不可操作的情況下基本上用作環(huán)境42的備份環(huán)境。因此,服務(wù)器和/或環(huán)境48的引擎的耦合與環(huán)境的耦合相同。例如,媒體服務(wù)器217、MAP引擎216、TTS服務(wù)器230和ASR服務(wù)器231被示出為通過局域網(wǎng)(LAN)連接214被耦合到位置2的VLAN 204,并且服務(wù)器217和引擎216還被示出為通過連接214被耦合到環(huán)境50。
環(huán)境44被示出為包括安全/驗(yàn)證服務(wù)器119、目錄(LDAP)120和存在服務(wù)器121,它們通過連接114和LAN 125均被耦合到環(huán)境42。環(huán)境50被示出為包括客戶關(guān)系管理(CRM)122、商業(yè)過程管理和自動(dòng)化(BPMA)123以及群件124,它們分別被示出通過連接214和LAN 225被耦合到環(huán)境48。
位置1和2中每個(gè)的結(jié)構(gòu)或部件被稱作通信部件,以及在位置1示出的每個(gè)通信部件都在位置2具有其匹配的對(duì)應(yīng)部分并且一些屬性如下●IP PBX與IP媒體網(wǎng)關(guān)101(201)結(jié)合并且被連接到專用語音LAN104(204)●各種類型的基于IP的語音電話105(205)被連接到對(duì)應(yīng)的語音LAN 104(204)●IP/PSTN網(wǎng)關(guān)102(202)經(jīng)由ISDN PRI中繼103(203)被連接到公共交換電話網(wǎng)(PSTN)127,以支持IP PBX 101(201)和各種(無線和有線)PSTN電話128之間的連通性●多模式VOIP電話(105、205)能夠處理語音、數(shù)據(jù)和視頻流的組合(這些端點(diǎn)的實(shí)際性能確定了將被傳送的多模式流)●驗(yàn)證裝置(SPAR裝置)在其它程序中執(zhí)行下列的驗(yàn)證程序生物驗(yàn)證(指紋、掌紋或虹膜閱讀器)、物理令牌驗(yàn)證(磁卡閱讀器、智能卡閱讀器、RFID閱讀器)。
如較早所述,SPAR裝置可以屬于不同的類型,包括但不限于生物閱讀器(106、206)、智能卡、磁卡或RFID閱讀器(107、207)、或者包括但不限于復(fù)合裝置,其在單個(gè)單元(108、208、109、209)中包括智能卡、磁卡、RFID和生物閱讀器的任何組合。因此,SPAR裝置能夠支持分離類型的驗(yàn)證,或者如果被組合成一個(gè)單元,則能夠分離地或以組合來執(zhí)行若干類型的驗(yàn)證(作為這種組合的例子,生物閱讀器可以與RFID和/或智能卡閱讀器相結(jié)合)。諸如圖2中的裝置108、106、109或107之類的SPAR裝置經(jīng)由標(biāo)準(zhǔn)網(wǎng)絡(luò)連接(或連接114,其例子是RJ-45)(直接或通過內(nèi)置到IP電話中的網(wǎng)絡(luò)交換機(jī))被耦合到企業(yè)LAN125。
典型地,諸如每個(gè)SPAR裝置之類的每個(gè)驗(yàn)證裝置與一個(gè)或多個(gè)IP電話相關(guān)聯(lián),并且SPAR裝置和所述一個(gè)或多個(gè)IP電話之間的邏輯關(guān)聯(lián)通常被存儲(chǔ)在一個(gè)合適的基于軟件的永久存儲(chǔ)器中(例如,諸如RDBMS 118之類的關(guān)系數(shù)據(jù)庫)。
這些SPAR裝置可以駐留于具有IP電話的相同物理底盤上,或者可選擇地,它們可以與它們相關(guān)聯(lián)的電話物理地分離;SPAR裝置和IP電話的任何這種組合被稱作“安全簡(jiǎn)檔管理點(diǎn)”(SPM點(diǎn)),在圖2上被示出為110-113和210-213。
在操作中,當(dāng)用戶(通過使用磁卡或RFID卡)刷卡或者使用例如SPM點(diǎn)112、110、113或111的任何SPAR裝置來輸入驗(yàn)證信息(密碼)時(shí),驗(yàn)證會(huì)話開始。然后,驗(yàn)證信息通過VLAN 104和網(wǎng)關(guān)101被捕獲并被存儲(chǔ)在引擎116中,并且被發(fā)送到驗(yàn)證服務(wù)器119以用于用戶的識(shí)別。一旦用戶被識(shí)別,關(guān)于該用戶的附加信息就被目錄服務(wù)器120提供給MAP引擎116。用戶的附加信息包括但不限于用戶的個(gè)人和公司簡(jiǎn)檔、用戶在系統(tǒng)內(nèi)的權(quán)限。服務(wù)器121提供用戶的存在狀態(tài),比如該用戶是否可用和/或激活等等。
媒體服務(wù)器117被用來向用戶廣播諸如音頻流之類的信息。服務(wù)器130被用來把文本轉(zhuǎn)換成音頻文件。服務(wù)器131被用于語音識(shí)別,以及RDBMS 118是一個(gè)用于存儲(chǔ)各種類型的信息的關(guān)系數(shù)據(jù)庫。
如先前所暗示,由于系統(tǒng)40的任務(wù)關(guān)鍵特性,環(huán)境42本質(zhì)上被復(fù)制或者由環(huán)境48保存其備份。這個(gè)冗余性通常被需要用于任務(wù)關(guān)鍵的應(yīng)用。
假設(shè)一個(gè)用戶簡(jiǎn)檔已經(jīng)被創(chuàng)建,那么一旦該用戶試圖接入IP電話,用戶的驗(yàn)證就被執(zhí)行,并且一旦用戶驗(yàn)證為肯定的,用戶簡(jiǎn)檔就被檢索以進(jìn)行存儲(chǔ),并且通信終端的電話配置根據(jù)所存儲(chǔ)的用戶簡(jiǎn)檔被建立。
環(huán)境50的客戶關(guān)系管理(CRM)122、商業(yè)過程管理與自動(dòng)化(BPMA)123以及群件124均包括各種商業(yè)應(yīng)用。PSTN電話128可以是陸地線路或移動(dòng)電話或任何其它常規(guī)類型的PSTN電話。作為電話呼叫處理的一個(gè)例子,假定該呼叫由IP電話104發(fā)起,則它通過網(wǎng)關(guān)101到網(wǎng)關(guān)102被傳送到PSTN云127,在那里電話公司將其傳送到合適的PSTN電話;以及如果該呼叫由PSTN電話128發(fā)起,則反之亦然。
下述也將是顯然的,本發(fā)明不限于圖2中所示的一個(gè)多位置體系結(jié)構(gòu),而是還可以被應(yīng)用于元件的其它布置,其中能夠VOIP的通信端點(diǎn)或通信終端(無論與SPAR裝置結(jié)合與否)被用來處理多模式用戶交互會(huì)話,該會(huì)話包括但不限于內(nèi)部、外部輸入和外部輸出電話呼叫、數(shù)據(jù)的多模式廣播、語音和視頻流、存在管理和監(jiān)控等等。
一個(gè)處理器還被連接到VLAN 104(204)和125(225),其執(zhí)行多模式應(yīng)用平臺(tái)應(yīng)用服務(wù)器116(或216)的一個(gè)實(shí)例,通常被稱為MAP引擎。MAP引擎116(216)具有與處理來自網(wǎng)絡(luò)上的任何SPAR裝置的用戶驗(yàn)證信息相關(guān)聯(lián)的幾個(gè)目的。例如,MAP引擎116通過與任何已注冊(cè)SPAR裝置的通信而具有下列能力●從包括驗(yàn)證數(shù)據(jù)的SPAR裝置接收加密請(qǐng)求。
●識(shí)別驗(yàn)證數(shù)據(jù)的類型。
●識(shí)別作為請(qǐng)求的源的SPAR裝置。
●將加密的驗(yàn)證數(shù)據(jù)傳遞給第三方驗(yàn)證服務(wù)器。
●從包括一個(gè)或多個(gè)唯一地識(shí)別用戶的屬性的驗(yàn)證服務(wù)器接收響應(yīng)。
●檢索用戶的個(gè)人通信簡(jiǎn)檔并且根據(jù)該簡(jiǎn)檔來配置對(duì)應(yīng)的IP電話。
●根據(jù)用戶簡(jiǎn)檔和權(quán)限向該用戶呈現(xiàn)可用通信和商業(yè)服務(wù)的列表。
●基于驗(yàn)證的簡(jiǎn)檔和始發(fā)SPAR裝置的位置以及SPAR裝置與IP電話的關(guān)聯(lián),并且將統(tǒng)一協(xié)議用于存在管理(SIMPLE),所述MAP引擎可以將用戶相關(guān)的存在信息發(fā)布給任何工業(yè)標(biāo)準(zhǔn)第三方存在服務(wù)器。
●基于驗(yàn)證簡(jiǎn)檔和預(yù)配置服務(wù)的類型,可以在用戶和可用/許可企業(yè)通信或商業(yè)服務(wù)之間啟動(dòng)一個(gè)自動(dòng)多模式會(huì)話。
通過與網(wǎng)關(guān)101(201)的附加通信,MAP引擎116具有下列能力●根據(jù)用戶個(gè)人簡(jiǎn)檔來配置一個(gè)或多個(gè)IP電話,考慮到這些電話的地理位置及其與IP PBX的關(guān)聯(lián)。
●對(duì)于根據(jù)用戶個(gè)人簡(jiǎn)檔來配置的每個(gè)IP電話(105、205),實(shí)行對(duì)呼叫功能、媒體功能和數(shù)據(jù)功能的控制,以使用戶可用的通信服務(wù)將匹配相關(guān)的個(gè)人簡(jiǎn)檔和基于策略的權(quán)限。這種通信服務(wù)包括但不限于接受呼入,設(shè)置呼出,參與到電話會(huì)議和多模式廣播中,接入各種公司目錄等等。
而且在這個(gè)實(shí)施例中,MAP引擎116(126)保持一個(gè)到被本發(fā)明人稱為多模式媒體服務(wù)器117(217)(在下文中被稱為“媒體服務(wù)器”)的應(yīng)用的實(shí)例的對(duì)等TCP/IP連接。所述媒體服務(wù)器根據(jù)對(duì)應(yīng)的MAP引擎的控制請(qǐng)求來執(zhí)行被組合的語音、數(shù)據(jù)和視頻流向根據(jù)參與VOIP電話的實(shí)際性能的支持的類型和配置的VOIP電話的實(shí)際傳送。媒體服務(wù)器還執(zhí)行將用戶輸入收集成提供給屏幕使能的VOIP電話的數(shù)據(jù)形式并將此數(shù)據(jù)傳遞給MAP引擎的功能,MAP引擎可以對(duì)其進(jìn)行處理,并且基于這種處理的結(jié)果和基于相關(guān)靜態(tài)和動(dòng)態(tài)配置數(shù)據(jù)以及商業(yè)規(guī)則來產(chǎn)生后續(xù)控制指令。媒體服務(wù)器118可以有許多方法來實(shí)施。例如,媒體服務(wù)器可以在運(yùn)行MAP引擎的相同硬件處理器上被運(yùn)行;可選擇地,它可以獨(dú)立地運(yùn)行在一個(gè)分離的硬件處理器上,或者作為象Tomcat之類的標(biāo)準(zhǔn)Web應(yīng)用服務(wù)器的附加部件。
而且在圖2中,MAP引擎116和媒體服務(wù)器117經(jīng)由基于TCP/IP的網(wǎng)絡(luò)連接114與工業(yè)標(biāo)準(zhǔn)關(guān)系數(shù)據(jù)庫(RDBMS)118(218)的一個(gè)實(shí)例交互,該數(shù)據(jù)庫被用作MAP引擎116(216)和媒體服務(wù)器117(217)對(duì)其進(jìn)行讀寫存取的各種數(shù)據(jù)元素的存儲(chǔ)器;這些數(shù)據(jù)元素包括(但不限于)系統(tǒng)配置信息、實(shí)時(shí)狀態(tài)、調(diào)度與歷史數(shù)據(jù),其被用來產(chǎn)生由MAP引擎116(216)和媒體服務(wù)器117(217)執(zhí)行的各種商業(yè)規(guī)則和交互方案,以及用于產(chǎn)生與由所述系統(tǒng)執(zhí)行的功能相關(guān)的各種歷史商業(yè)報(bào)告。
而且在圖2中,MAP引擎和媒體服務(wù)器的相同實(shí)例可以同時(shí)與不同銷售商的網(wǎng)關(guān)進(jìn)行通信,從而無縫地向IP電話傳送相同功能,并且自動(dòng)地調(diào)整到對(duì)應(yīng)IP電話的銷售商特定的性能的表示與流邏輯。
另外,當(dāng)它們之間進(jìn)行通信或者與SPAR裝置和需要并支持?jǐn)?shù)據(jù)加密和安全通信的任何其它第三方部件進(jìn)行通信時(shí),MAP引擎116和媒體服務(wù)器117使用公知的工業(yè)標(biāo)準(zhǔn)協(xié)議和技術(shù)來進(jìn)行數(shù)據(jù)加密和安全通信。這些協(xié)議和技術(shù)包括但不限于●傳輸層安全(TLS)●因特網(wǎng)協(xié)議安全(IP-Sec)●安全套接層(SSL),用于具有基于一直到128位加密的HTTP和TCP/IP業(yè)務(wù)。
系統(tǒng)40可以包括一個(gè)或幾個(gè)硬件處理器來執(zhí)行下列工業(yè)標(biāo)準(zhǔn)第三方軟件部件的一些或全部●安全與驗(yàn)證服務(wù)器(119),其用于基于由SPAR裝置收集并傳送的驗(yàn)證數(shù)據(jù)來驗(yàn)證用戶,并且用于向MAP引擎提供將唯一地識(shí)別用戶并將允許檢索相應(yīng)的個(gè)人簡(jiǎn)檔和權(quán)限的數(shù)據(jù)元素。
●服從LDAP的目錄服務(wù)器(120),其被用作與用戶、部門、群相關(guān)的信息以及對(duì)應(yīng)的權(quán)限和策略的外部永久性只讀存儲(chǔ)器。
●服從SIMPLE的存在服務(wù)器(121),其被用于跟蹤用戶存在與可用性狀態(tài)的實(shí)時(shí)變化,并且用于把關(guān)于這些變化的實(shí)時(shí)通知提供給在這種狀態(tài)更新中編程地記錄其興趣的所有系統(tǒng)部件(例如MAP引擎)。所述MAP引擎(116、216)可以向存在服務(wù)器發(fā)布用戶相關(guān)的實(shí)時(shí)存在信息,并且能夠?yàn)榱私邮沼善渌考赡馨l(fā)布的相關(guān)存在信息的目的而預(yù)訂它。
●文本-語音服務(wù)器130(230),其將打字的文本轉(zhuǎn)換成以所支持的格式之一的對(duì)應(yīng)音頻文件(下文被稱為TTS服務(wù)器)。
●自動(dòng)語音識(shí)別服務(wù)器131(231),其實(shí)時(shí)地分析用戶的自然語音;并且將識(shí)別的數(shù)據(jù)元素發(fā)送給MAP引擎(116、216),由此允許將自然語音用作與系統(tǒng)通信的模式。例如,用戶可以使用PSTN電話128或其中一個(gè)IP電話(105、205)呼叫進(jìn)入系統(tǒng),并且在肯定驗(yàn)證之后可以使用自然語音通過可用的系統(tǒng)功能來導(dǎo)航。
●客戶關(guān)系管理(CRM)軟件環(huán)境(122),其可以被MAP引擎(116、216)用來請(qǐng)求相關(guān)的商業(yè)服務(wù)并通過作為多模式交互終端的VOIP電話(105、205)將其傳送到一個(gè)被驗(yàn)證并授權(quán)的用戶。
●商業(yè)過程管理與自動(dòng)化(BPMA)軟件環(huán)境(123),其可以被MAP引擎(116、216)用來請(qǐng)求相關(guān)的商業(yè)服務(wù),并且通過作為多模式交互終端的VOIP電話(105、205)將其傳送到一個(gè)被驗(yàn)證并授權(quán)的用戶。
●各種群件軟件(124),其可以被MAP引擎(116、216)用來檢索相關(guān)用戶、群和日程信息,并且其可以用作一個(gè)請(qǐng)求由所述MAP引擎基于用戶簡(jiǎn)檔和相關(guān)基于策略的權(quán)限所提供的授權(quán)服務(wù)的被驗(yàn)證客戶端。
在操作中,系統(tǒng)40允許對(duì)通信終端的多層安全接入,比如圖1(a)-(d)的IP電話12。在本發(fā)明的一個(gè)實(shí)施例和方法中存在三個(gè)安全層、一個(gè)物理驗(yàn)證、一個(gè)邏輯驗(yàn)證和一個(gè)生物驗(yàn)證。邏輯和物理驗(yàn)證都通過MAP引擎(116)和安全與驗(yàn)證服務(wù)器(119)的協(xié)調(diào)動(dòng)作來執(zhí)行;IP電話不執(zhí)行驗(yàn)證;與該電話關(guān)聯(lián)(附著于該電話)的SPAR裝置被用于捕獲相關(guān)的驗(yàn)證令牌并將它們安全地傳遞到MAP引擎(116),該MAP引擎又處理所有被捕獲的驗(yàn)證令牌并將它們傳遞給安全與驗(yàn)證服務(wù)器(119)。
圖3是描繪了具有圖2的安全簡(jiǎn)檔管理活動(dòng)的會(huì)話流程的高層序列圖。也就是,時(shí)間沿該頁向下被垂直地表示,以及事件和請(qǐng)求在該頁上被水平地表示。該流程從由諸如圖2的任何SPAR裝置之類的SPAR裝置向圖2的MAP引擎116發(fā)送的用戶驗(yàn)證請(qǐng)求開始。在接收到這種請(qǐng)求之后,基于由SPAR裝置發(fā)送的信息以及其它相關(guān)配置數(shù)據(jù),MAP引擎動(dòng)態(tài)地識(shí)別會(huì)話的類型并啟動(dòng)它。一個(gè)示例的會(huì)話流程可以是如下1.MAP引擎把從SPAR裝置接收到的用戶驗(yàn)證數(shù)據(jù)提交給安全與驗(yàn)證服務(wù)器以用于驗(yàn)證和授權(quán)。
2.安全與驗(yàn)證服務(wù)器返回肯定的用戶驗(yàn)證和用戶標(biāo)識(shí)憑證。
3.MAP引擎向LDAP目錄服務(wù)器請(qǐng)求用戶個(gè)人簡(jiǎn)檔和相關(guān)權(quán)限。
4.LDAP目錄服務(wù)器把請(qǐng)求的數(shù)據(jù)發(fā)送給MAP引擎。
5.MAP引擎把更新的用戶相關(guān)的存在信息發(fā)布給存在服務(wù)器。
6.MAP引擎向IP PBX發(fā)送請(qǐng)求以在與驗(yàn)證SPAR裝置相關(guān)聯(lián)的VOIP電話上建立用戶個(gè)人通信簡(jiǎn)檔。
7.IP PBX在相應(yīng)的VOIP電話上建立用戶的個(gè)人通信簡(jiǎn)檔。
8.IP PBX向MAP引擎通知用戶個(gè)人通信簡(jiǎn)檔的成功創(chuàng)建。
9.MAP引擎向用戶的VOIP電話呈現(xiàn)可用服務(wù)的列表。
10.用戶選擇一個(gè)服務(wù)并且向MAP引擎發(fā)送服務(wù)請(qǐng)求。
11.MAP引擎執(zhí)行所請(qǐng)求的動(dòng)作并且向用戶的VOIP電話發(fā)送服務(wù)響應(yīng)。
12.用戶向MAP引擎發(fā)送服務(wù)請(qǐng)求。
13.MAP引擎執(zhí)行被請(qǐng)求的動(dòng)作并且向用戶的VOIP電話發(fā)送服務(wù)響應(yīng)。
14.用戶向MAP引擎發(fā)送“完成服務(wù)”請(qǐng)求。
15.MAP引擎向存在服務(wù)器發(fā)布更新的用戶相關(guān)的存在信息并且完成會(huì)話。
圖4示出根據(jù)本發(fā)明的替換實(shí)施例的包括系統(tǒng)40但具有另一配置的系統(tǒng)402。在圖4的系統(tǒng)402中,諸如IP電話105和SPAR裝置108的組合之類的SPM點(diǎn)或SSP終端被示出位于遠(yuǎn)處,并且通過廣域網(wǎng)(WAN)/因特網(wǎng)云400被連接到系統(tǒng)40,或者位于企業(yè)之外,例如在商店中。
圖4是一個(gè)利用硬件和軟件增強(qiáng)的分布式異構(gòu)聚合通信基礎(chǔ)設(shè)施的高層概圖,其覆蓋多位置企業(yè)(其充當(dāng)商業(yè)服務(wù)提供商),并且包括被安裝在企業(yè)邊界外的各種公共接入位置(包括但不限于零售店、銀行分支機(jī)構(gòu)、旅館大廳和客房、機(jī)場(chǎng)候機(jī)樓和休息室、公用電話亭等等)的遠(yuǎn)程安全服務(wù)點(diǎn),其目的是根據(jù)來自安全集中企業(yè)環(huán)境的實(shí)時(shí)控制的商業(yè)邏輯把各種商業(yè)服務(wù)傳送給使用多模式交互會(huì)話的用戶。
圖4及其部分結(jié)構(gòu)將參考圖2進(jìn)行解釋,因?yàn)樵谶@兩個(gè)圖中包括了許多相同的結(jié)構(gòu)或部件。每個(gè)“商業(yè)服務(wù)提供商”企業(yè)位置包括企業(yè)聚合通信網(wǎng)絡(luò)的下列關(guān)鍵部件(在位置1示出的每個(gè)通信部件在位置2具有其匹配的對(duì)應(yīng)部分;位置1部件的編號(hào)從數(shù)字1開始,位置2的對(duì)應(yīng)部件的編號(hào)從數(shù)字2開始)●IP PBX與IP媒體網(wǎng)關(guān)101(201)相結(jié)合并且被連接到一個(gè)專用語音LAN 104(204)●各種類型的基于IP的語音電話105(205)被連接到對(duì)應(yīng)的語音LAN 104(204)●各種類型的個(gè)人計(jì)算機(jī)133(233)被連接到對(duì)應(yīng)的VLAN 104(204)或分離LAN 125(225)●IP/PSTN網(wǎng)關(guān)102(202)經(jīng)由ISDN PRI中繼103(203)被連接到公共服務(wù)電話網(wǎng)(PSTN)127來支持在IP PBX 101(201)和各種(無線和有線)PSTN電話128之間的連通性。
本發(fā)明假設(shè)了一個(gè)異構(gòu)分布式聚合網(wǎng)絡(luò),其包含LAN/WAN段(126)和WAN/因特網(wǎng)段(129);它還包含經(jīng)由標(biāo)準(zhǔn)以太網(wǎng)連接114被連接到WAN/因特網(wǎng)129的多個(gè)遠(yuǎn)程安全服務(wù)點(diǎn)終端(110-113)。
如在這個(gè)實(shí)施例中較早所述,每個(gè)遠(yuǎn)程SSP終端(110-113)包括IP電話105和相關(guān)聯(lián)的SPAR裝置(單獨(dú)或組合的,如在106-109所示)。
每個(gè)遠(yuǎn)程SSP終端(110-113)都可以執(zhí)行驗(yàn)證程序,其流程由可定制并且可配置的驗(yàn)證序列會(huì)話來控制,該會(huì)話描述了用戶應(yīng)該查詢哪些驗(yàn)證令牌以及以哪種順序。根據(jù)這個(gè)驗(yàn)證序列會(huì)話,所涉及的SSP終端可以一次加密一個(gè)或幾個(gè)被捕獲的驗(yàn)證令牌,并且將它們安全地發(fā)送到控制MAP引擎116(216),其基于驗(yàn)證序列會(huì)話將證實(shí)被捕獲驗(yàn)證令牌來執(zhí)行下列三個(gè)動(dòng)作中的一個(gè)1)確認(rèn)驗(yàn)證,檢索用戶簡(jiǎn)檔并且允許對(duì)適合的商業(yè)服務(wù)的接入;或2)否決驗(yàn)證,并且拒絕從所涉及的SSP終端接入系統(tǒng);或3)證實(shí)可用的驗(yàn)證令牌,并且請(qǐng)求更多的驗(yàn)證步驟,直到將采取動(dòng)作1)或動(dòng)作2)為止。
一旦一個(gè)肯定的用戶驗(yàn)證被確認(rèn),控制MAP引擎116(216)就檢索被驗(yàn)證的用戶簡(jiǎn)檔,(基于用戶權(quán)限和相關(guān)聯(lián)的商業(yè)規(guī)則和策略)確定由用戶所請(qǐng)求的商業(yè)服務(wù)類型,從永久性存儲(chǔ)器(RDBMS或文件系統(tǒng))檢索會(huì)話方案描述,并且開始在用戶和后端企業(yè)CRM/ERM系統(tǒng)之間充當(dāng)媒介的多模式交互會(huì)話,該系統(tǒng)實(shí)際控制所請(qǐng)求的商業(yè)服務(wù)并且執(zhí)行所有相關(guān)的商業(yè)事務(wù)。
所述多模式會(huì)話可以包括根據(jù)會(huì)話方案產(chǎn)生的并且向上游發(fā)送到參與SSP終端(110-113)的音頻(以準(zhǔn)備的或TTS生成的音頻文件的形式)、視頻和數(shù)據(jù)(以文本和/或圖像的形式)流的任何組合;它通過接受以多種格式的輸入將與用戶交互,所述輸入包括(但不限于)(由ASR系統(tǒng)處理的)自然語音、DTMF輸入、(使用被推向參與SSP終端的IP電話105的數(shù)據(jù)形式的)數(shù)據(jù)輸入或(使用參與SSP終端110-113的SPAR裝置106-109的)令牌輸入。
在這種多模式交互會(huì)話過程中的任何時(shí)刻,控制MAP引擎(基于用戶請(qǐng)求或基于會(huì)話方案)可以●啟動(dòng)一個(gè)從參與終端的IP電話105到可用的客戶服務(wù)代表(CSR)的IP電話132(232)的電話呼叫;●在所述的多模式交互會(huì)話過程中聚集一直到此刻收集的所有商業(yè)數(shù)據(jù);●使此聚集的數(shù)據(jù)與該呼叫相關(guān)聯(lián),并且將其傳遞到CSR的IP電話132(232)或是相關(guān)聯(lián)的計(jì)算機(jī)133(233)。
如果所述CSR決定把所述多模式交互會(huì)話傳送到另一CSR,則使用第三方呼叫控制和媒體控制功能的控制MAP引擎(根據(jù)前者CSR的請(qǐng)求)執(zhí)行向新指定的CSR的IP電話和計(jì)算機(jī)的會(huì)話傳送(呼叫、相關(guān)聯(lián)的數(shù)據(jù)和視頻流)。
如果所述CSR決定在所述多模式會(huì)話中與另一個(gè)CSR會(huì)談,則使用第三方呼叫控制和媒體控制功能的控制MAP引擎(根據(jù)前者CSR的請(qǐng)求)執(zhí)行會(huì)談,由此向該會(huì)話添加后一個(gè)CSR的IP電話和計(jì)算機(jī),因此所有的會(huì)話流(呼叫、相關(guān)聯(lián)的數(shù)據(jù)和視頻流)都變得對(duì)這個(gè)新的CSR可用。
圖5是描繪了使用圖4的安全服務(wù)點(diǎn)和多模式應(yīng)用平臺(tái)環(huán)境的會(huì)話流程的高層序列圖。
該流程從由SSP終端向MAP引擎發(fā)送的用戶驗(yàn)證請(qǐng)求開始。接收到這種請(qǐng)求后,MAP引擎基于由SSP終端發(fā)送的信息以及其它相關(guān)配置數(shù)據(jù)動(dòng)態(tài)地識(shí)別正確類型的會(huì)話并且啟動(dòng)它。一個(gè)示例的會(huì)話流可以被看作如下1.SSP終端捕獲并安全地提交被加密的用戶驗(yàn)證數(shù)據(jù)。
2.MAP引擎將接收到的所述用戶驗(yàn)證數(shù)據(jù)安全地提交給安全與驗(yàn)證服務(wù)器以用于驗(yàn)證和授權(quán)。
3.安全與驗(yàn)證服務(wù)器返回肯定的用戶驗(yàn)證和用戶標(biāo)識(shí)憑證。
4.MAP引擎從LDAP目錄服務(wù)器請(qǐng)求用戶個(gè)人簡(jiǎn)檔以及相關(guān)聯(lián)的權(quán)限。
5.LDAP目錄服務(wù)器向MAP引擎發(fā)送所請(qǐng)求的數(shù)據(jù)。
6.MAP引擎基于用戶簡(jiǎn)檔和相關(guān)聯(lián)的權(quán)限從CRM/ERM系統(tǒng)請(qǐng)求可用服務(wù)的列表。
7.CRM/ERM系統(tǒng)向MAP引擎返回可用于所述用戶的服務(wù)列表。
8.MAP引擎把可用服務(wù)的列表呈現(xiàn)給SSP終端。
9.用戶選擇一個(gè)服務(wù)并且向MAP引擎發(fā)送服務(wù)請(qǐng)求。
10.MAP引擎執(zhí)行與這個(gè)服務(wù)請(qǐng)求相關(guān)的動(dòng)作,包括(但不限于)對(duì)其重新格式化,并且將適當(dāng)?shù)馗袷交姆?wù)請(qǐng)求重定向到CRM/ERM系統(tǒng)。
11.CRM/ERM系統(tǒng)向MAP引擎返回服務(wù)響應(yīng)。
12.MAP引擎執(zhí)行與這個(gè)服務(wù)響應(yīng)相關(guān)的動(dòng)作,包括(但不限于)根據(jù)SSP終端性能對(duì)其重新格式化,并且向SSP終端發(fā)送適當(dāng)?shù)馗袷交姆?wù)響應(yīng)。
13.用戶通過發(fā)送更多的服務(wù)請(qǐng)求來繼續(xù)交互。
14.MAP引擎如較早所述處理這些請(qǐng)求,并且把它們重定向到CRM/ERM系統(tǒng)。
15.CRM/ERM系統(tǒng)向MAP引擎返回相應(yīng)的服務(wù)響應(yīng)。
16.MAP引擎如較早所述處理這些響應(yīng),并且向SSP終端發(fā)送適當(dāng)?shù)馗袷交姆?wù)響應(yīng)。
17.用戶決定與一個(gè)CRM/ERM代理交談,并且向MAP引擎發(fā)送“代理服務(wù)請(qǐng)求”。
18.MAP引擎經(jīng)由IP PBX來啟動(dòng)并連接在SSP終端的IP電話和所選擇代理的IP電話之間的呼叫。
19.一旦該呼叫被連接,MAP引擎就向所選擇代理的個(gè)人計(jì)算機(jī)呈現(xiàn)所有收集的會(huì)話信息。
20.通過在需要時(shí)使用SSP終端來交談和/或發(fā)送信息請(qǐng)求,用戶與CRM/ERM代理進(jìn)行交互。
21.MAP引擎執(zhí)行與這個(gè)信息請(qǐng)求相關(guān)的動(dòng)作,包括(但不限于)對(duì)其重新格式化,并且把適當(dāng)?shù)馗袷交男畔⒄?qǐng)求重定向到代理的IP電話和/或PC。
22.通過使用PC和/或IP電話與MAP引擎交談和/或向其發(fā)送信息響應(yīng),代理對(duì)這個(gè)請(qǐng)求作出響應(yīng)。
23.MAP引擎執(zhí)行與這個(gè)信息響應(yīng)相關(guān)的動(dòng)作,包括(但不限于)根據(jù)SSP終端性能對(duì)其重新格式化,并且將適當(dāng)格式化的信息響應(yīng)發(fā)送給SSP終端。
24.通過在需要時(shí)使用SSP終端來交談和/或發(fā)送更多的信息請(qǐng)求,用戶與CRM/ERM代理進(jìn)行交互。
25.MAP引擎如較早所述處理這些信息請(qǐng)求,并且把適當(dāng)格式化的信息請(qǐng)求重定向到代理的IP電話和/或PC。
26.通過使用PC和/或IP電話與MAP引擎交談和/或向其發(fā)送信息響應(yīng),代理如較早所述對(duì)這個(gè)請(qǐng)求作出響應(yīng)。
27.MAP引擎如較早所述處理這些信息響應(yīng),并且向SSP終端發(fā)送適當(dāng)?shù)馗袷交男畔㈨憫?yīng)。
28.用戶通過向MAP引擎發(fā)送“服務(wù)完成”請(qǐng)求來指示該服務(wù)已完成。
29.MAP引擎向CRM/ERM代理通知服務(wù)完成,完成會(huì)話,釋放所有相關(guān)資源,并且執(zhí)行其它相關(guān)的所需動(dòng)作。
圖6是根據(jù)本發(fā)明的另一個(gè)實(shí)施例利用硬件和軟件所增強(qiáng)的分布式異構(gòu)聚合通信系統(tǒng)600的高層概圖,所述硬件和軟件用于聚合網(wǎng)絡(luò)上的安全服務(wù)接入點(diǎn)操作、在對(duì)企業(yè)通信和商業(yè)服務(wù)的供應(yīng)、管理和受控接入。系統(tǒng)600包括系統(tǒng)400,以及覆蓋了多位置企業(yè)(其可以作為一個(gè)商業(yè)服務(wù)提供商),并且包括被安裝在企業(yè)邊界外的各種公共接入位置(包括但不限于零售店、銀行分支機(jī)構(gòu)、旅館大廳和客房、機(jī)場(chǎng)候機(jī)樓和休息室、公用電話亭等等)的遠(yuǎn)程安全服務(wù)接入點(diǎn),其目的是根據(jù)來自安全集中企業(yè)環(huán)境的實(shí)時(shí)控制的業(yè)務(wù)邏輯向使用多模式交互會(huì)話的用戶傳送各種商業(yè)服務(wù)。
圖7是描繪了使用系統(tǒng)600的安全服務(wù)接入點(diǎn)和多模式應(yīng)用平臺(tái)環(huán)境的多層集中驗(yàn)證會(huì)話的流程的高層序列圖。
每個(gè)“商業(yè)服務(wù)提供商”企業(yè)位置都以虛線矩形示出,并且包括該企業(yè)聚合網(wǎng)絡(luò)的下列關(guān)鍵部件(在位置1示出的每個(gè)通信部件在位置2具有其匹配的對(duì)應(yīng)部分;位置1的部件編號(hào)從數(shù)字1開始,位置2的對(duì)應(yīng)部件的編號(hào)從數(shù)字2開始)●IP PBX與IP媒體網(wǎng)關(guān)101(201)相結(jié)合并且被連接到一個(gè)專用語音LAN 104(204)●各種類型的基于IP的語音電話105(205)被連接到對(duì)應(yīng)的語音LAN 104(204)●IP/PSTN網(wǎng)關(guān)102(202)經(jīng)由ISDN PRI中繼132(232)被連接到公共服務(wù)電話網(wǎng)(PSTN)127來支持在IP PBX 101(201)和各種(無線和有線)PSTN電話128之間的連通性。
本發(fā)明假設(shè)了一個(gè)異構(gòu)分布式聚合網(wǎng)絡(luò),其包含LAN/WAN段(126)、無線接入點(diǎn)(125、225)以及WAN/因特網(wǎng)段(129),并且還包括●多模式VOIP電話(105、205),其能夠處理語音、數(shù)據(jù)和視頻流的任何組合(這些端點(diǎn)的實(shí)際性能確定了將被傳送的多模式流);●所述SPAR驗(yàn)證裝置,無論是有線(103、203)還是無線(104、204)都被邏輯和物理地與“安全服務(wù)接入點(diǎn)”(SSAP)裝置中的IP電話相關(guān)聯(lián),并且能夠執(zhí)行下列驗(yàn)證程序生物驗(yàn)證(指紋、掌紋或虹膜閱讀器)、物理令牌驗(yàn)證(磁卡閱讀器、智能卡閱讀器、RFID閱讀器);●多個(gè)臺(tái)式計(jì)算機(jī)(106、206)和/或膝上計(jì)算機(jī)(107、207),它們經(jīng)由有線(114、214)連接或無線接入點(diǎn)(125、225)被連接到網(wǎng)段(104、204、126、129);●多個(gè)遠(yuǎn)程SSAP終端(110-113),它們經(jīng)由標(biāo)準(zhǔn)以太網(wǎng)連接114被連接到WAN/因特網(wǎng)129。
一個(gè)SSAP裝置可能包含一個(gè)或多個(gè)SPAR裝置,所述SPAR裝置可以屬于不同類型,包括但不限于生物閱讀器、智能卡或磁卡或RFID閱讀器,或者可以被組合成復(fù)合裝置,該復(fù)合裝置可以在一個(gè)單元中包括智能卡、磁卡、RFID和生物閱讀器的任何組合。因此,一個(gè)SSAP裝置可以支持分離類型的驗(yàn)證,或者可以替換地或結(jié)合地執(zhí)行幾種類型的驗(yàn)證。一個(gè)SSAP裝置直接地或通過標(biāo)準(zhǔn)專用以太網(wǎng)交換機(jī)被連接到企業(yè)LAN。
通常,每個(gè)SPAR裝置都將與一個(gè)或幾個(gè)IP電話和/或與一個(gè)或幾個(gè)臺(tái)式或膝上計(jì)算機(jī)相關(guān)聯(lián);這種邏輯關(guān)聯(lián)將被存儲(chǔ)在一個(gè)適當(dāng)?shù)幕谲浖挠谰眯源鎯?chǔ)器中(例如關(guān)系數(shù)據(jù)庫),因此一個(gè)SSAP裝置可以包含多于一個(gè)的相關(guān)聯(lián)SPAR裝置、多于一個(gè)的相關(guān)聯(lián)IP電話,并且可以與一個(gè)或幾個(gè)臺(tái)式/膝上計(jì)算機(jī)相關(guān)聯(lián)。
與VOIP電話相關(guān)聯(lián)的SPAR裝置可以駐留于具有VOIP電話的相同物理底盤上,或者可以與它們的相關(guān)聯(lián)電話物理地分離;一個(gè)或多個(gè)SPAR裝置與一個(gè)或多個(gè)IP電話的任何這種邏輯組合在下文中被稱作“安全服務(wù)接入點(diǎn)”(SSAP),在圖2中被示出為110-113和210-213。
下述也將是顯然的,本發(fā)明不限于圖6中所示的一個(gè)多位置體系結(jié)構(gòu),而是還可以被應(yīng)用于元件的其它布置,其中能夠VOIP的通信端點(diǎn)(無論是否被包括在SSAP裝置中)被用來處理多模式用戶交互會(huì)話,該會(huì)話包括但不限于內(nèi)部、外部輸入和外部輸出電話呼叫、數(shù)據(jù)的多模式廣播、語音和視頻流、存在管理和監(jiān)控等等。
一個(gè)處理器還被連接到局域網(wǎng)104(204)和114(214),其執(zhí)行多模式應(yīng)用平臺(tái)應(yīng)用服務(wù)器116(216)的一個(gè)實(shí)例,本發(fā)明人稱之為MAP引擎。MAP引擎116(216)具有與處理來自網(wǎng)絡(luò)上的任何SSAP裝置的用戶驗(yàn)證信息相關(guān)聯(lián)的幾個(gè)目的。例如,所述MAP引擎通過與任何已注冊(cè)SSAP裝置的雙向通信而具有下列能力●從一個(gè)已注冊(cè)的SSAP裝置接收具有聚集的或分離的驗(yàn)證令牌的多個(gè)加密請(qǐng)求。
●識(shí)別作為請(qǐng)求的源的SSAP裝置。
●分析并解密所述驗(yàn)證令牌。
●根據(jù)“驗(yàn)證方案”累積并聚集驗(yàn)證令牌,以及作出肯定或否定的驗(yàn)證判斷。
●把加密的驗(yàn)證令牌傳遞到第三方驗(yàn)證服務(wù)器。
●根據(jù)“驗(yàn)證方案”從包含一個(gè)或幾個(gè)唯一地識(shí)別用戶的屬性的驗(yàn)證服務(wù)器接收并處理響應(yīng)。
●檢索用戶的個(gè)人通信簡(jiǎn)檔,并且根據(jù)這個(gè)簡(jiǎn)檔通過與IP PBX101(201)的附加通信在對(duì)應(yīng)的SSAP裝置中配置VOIP電話,考慮到SSAP裝置的地理位置和合適的商業(yè)規(guī)則和策略。
●根據(jù)用戶的簡(jiǎn)檔和權(quán)限向用戶呈現(xiàn)可用的通信與商業(yè)服務(wù)的列表。
●基于驗(yàn)證的簡(jiǎn)檔和始發(fā)SPAR裝置的位置以及SPAR裝置與VOIP電話的關(guān)聯(lián),并且使用用于存在管理(SIMPLE)的統(tǒng)一協(xié)議,所述MAP引擎可以向任何工業(yè)標(biāo)準(zhǔn)的第三方存在服務(wù)器發(fā)布用戶相關(guān)的存在信息。
●基于驗(yàn)證簡(jiǎn)檔和預(yù)配置服務(wù)的類型,可以在用戶和可用/許可的企業(yè)通信或商業(yè)服務(wù)之間啟動(dòng)一個(gè)自動(dòng)的多模式會(huì)話。
●使用與IP PBX 101(201)的附加通信,對(duì)于根據(jù)用戶個(gè)人簡(jiǎn)檔來配置的每個(gè)VOIP電話(105、205),所述MAP引擎可以實(shí)行對(duì)呼叫功能、媒體功能和數(shù)據(jù)功能的控制,因此可用于用戶的通信服務(wù)將匹配相關(guān)的個(gè)人簡(jiǎn)檔和基于策略的權(quán)限。這種通信服務(wù)包括但不限于接受呼入,設(shè)置呼出,參與到電話會(huì)議和多模式廣播中,接入各種公司目錄等等。
而且在這個(gè)實(shí)施例中,MAP引擎116(126)保存一個(gè)到被本發(fā)明人稱為多模式媒體服務(wù)器117(217)(在下文中稱為“媒體服務(wù)器”)的應(yīng)用的實(shí)例的對(duì)等TCP/IP連接。所述媒體服務(wù)器根據(jù)對(duì)應(yīng)MAP引擎的控制請(qǐng)求而執(zhí)行所組合的語音、數(shù)據(jù)和視頻流向根據(jù)參與VOIP電話的實(shí)際功能的支持類型和配置的VOIP電話的實(shí)際傳送。媒體服務(wù)器還執(zhí)行將用戶輸入收集成提供給屏幕使能VOIP電話的數(shù)據(jù)形式并且將此數(shù)據(jù)傳遞給MAP引擎的功能,MAP引擎可以對(duì)其進(jìn)行處理,并且基于這種處理的結(jié)果并基于相關(guān)靜態(tài)和動(dòng)態(tài)配置數(shù)據(jù)以及商業(yè)規(guī)則來產(chǎn)生后續(xù)控制指令。媒體服務(wù)器117可以有許多方法來實(shí)施。例如,媒體服務(wù)器可以運(yùn)行在運(yùn)行MAP引擎的相同硬件處理器上;可選擇地,它可以獨(dú)立地運(yùn)行在一個(gè)分離的硬件處理器上,或者作為象Tomcat之類的標(biāo)準(zhǔn)Web應(yīng)用服務(wù)器的附加部件。
而且在這個(gè)實(shí)施例中,MAP引擎和媒體服務(wù)器經(jīng)由基于TCP/IP的網(wǎng)絡(luò)連接與工業(yè)標(biāo)準(zhǔn)關(guān)系數(shù)據(jù)庫(RDBMS)118(218)的一個(gè)實(shí)例進(jìn)行交互,該數(shù)據(jù)庫被用作MAP引擎116(216)和媒體服務(wù)器117(217)對(duì)其進(jìn)行讀寫存取的各種數(shù)據(jù)元素的永久存儲(chǔ)器,這些數(shù)據(jù)元素包括(但不限于)系統(tǒng)配置信息、實(shí)時(shí)狀態(tài)、調(diào)度與歷史數(shù)據(jù),其被用來產(chǎn)生各種由MAP引擎116(216)和媒體服務(wù)器117(217)來執(zhí)行的各種商業(yè)規(guī)則和交互方案,以及用于產(chǎn)生與由所述系統(tǒng)所執(zhí)行的功能相關(guān)的各種歷史商業(yè)報(bào)告。
而且在這個(gè)實(shí)施例中,MAP引擎和媒體服務(wù)器的相同實(shí)例可以同時(shí)與不同銷售商的IP PBX進(jìn)行通信,從而無縫地向相關(guān)聯(lián)的SSAP裝置傳送相同功能,并且自動(dòng)調(diào)整到對(duì)應(yīng)SSAP裝置的銷售商特定的性能的表示與流邏輯。
而且在這個(gè)實(shí)施例中,當(dāng)它們之間進(jìn)行通信或者與SPAR裝置和需要并支持?jǐn)?shù)據(jù)加密和安全通信的任何第三方部件進(jìn)行通信時(shí),MAP引擎和媒體服務(wù)器使用工知的工業(yè)標(biāo)準(zhǔn)協(xié)議和技術(shù)來進(jìn)行數(shù)據(jù)加密和安全通信。這些協(xié)議和技術(shù)包括但不限于●傳輸層安全(TLS)●因特網(wǎng)協(xié)議安全(IP-Sec)●安全套接層(SSL),用于具有基于一直到128位加密的HTTP和TCP/IP業(yè)務(wù)。
而且在這個(gè)實(shí)施例中,該系統(tǒng)可以包含一個(gè)或幾個(gè)硬件處理器來運(yùn)行下列工業(yè)標(biāo)準(zhǔn)第三方軟件部件的一些或全部●安全與驗(yàn)證服務(wù)器(119),其用于基于由SSAP裝置收集并傳送的驗(yàn)證數(shù)據(jù)來驗(yàn)證用戶,并且用于向MAP引擎提供唯一地識(shí)別用戶并且將允許檢索對(duì)應(yīng)的個(gè)人簡(jiǎn)檔和權(quán)限的數(shù)據(jù)元素。
●服從LDAP的目錄服務(wù)器(120),其被用作與用戶、部門、群的相關(guān)信息以及對(duì)應(yīng)的權(quán)限和策略的外部永久性只讀存儲(chǔ)器。
●服從SIMPLE的存在服務(wù)器(121),其被用于跟蹤用戶存在與可用性狀態(tài)的實(shí)時(shí)變化,并且用于把關(guān)于這些變化的實(shí)時(shí)通知提供給在這種狀態(tài)更新中編程地記錄其興趣的所有系統(tǒng)部件(例如MAP引擎)。所述MAP引擎(116、216)可以向存在服務(wù)器發(fā)布用戶相關(guān)的實(shí)時(shí)存在信息,并且能夠?yàn)榱私邮沼善渌考赡馨l(fā)布的相關(guān)存在信息的目的而預(yù)訂它。
●文本-語音服務(wù)器130(230),其將打字的文本轉(zhuǎn)換成以所支持格式之一的對(duì)應(yīng)音頻文件(下文被稱為TTS服務(wù)器)。
●自動(dòng)語音識(shí)別服務(wù)器131(231),其實(shí)時(shí)地分析被捕獲為數(shù)字化音頻流的用戶自然語音;并且將識(shí)別的數(shù)據(jù)元素發(fā)送給MAP引擎(116、216),由此允許將自然語音用作與系統(tǒng)通信的模式。例如,用戶可以使用PSTN電話128或其中一個(gè)VOIP電話(105、205)呼叫進(jìn)入系統(tǒng),并且在肯定驗(yàn)證之后可以使用自然語音通過可用系統(tǒng)功能來導(dǎo)航。
●客戶關(guān)系管理(CRM)和/或員工關(guān)系管理(ERM)軟件系統(tǒng)(122),其可以被MAP引擎(116、216)用來請(qǐng)求相關(guān)的商業(yè)服務(wù),并通過將SSAP裝置用作一個(gè)多模式交互終端來把其傳送到一個(gè)被驗(yàn)證并授權(quán)的用戶,并且啟動(dòng)并完成由對(duì)應(yīng)的商業(yè)方案所需的各種事務(wù)。
●商業(yè)過程管理與自動(dòng)化(BPMA)軟件系統(tǒng)(123),其可以被MAP引擎(116、216)用來請(qǐng)求相關(guān)的商業(yè)服務(wù),并通過使用作為多模式交互終端的SSAP裝置將其傳送到一個(gè)被驗(yàn)證并授權(quán)的用戶,并且啟動(dòng)并完成由對(duì)應(yīng)的商業(yè)方案所需的各種事務(wù)。
●各種群件軟件(124),其可以被MAP引擎(116、216)用來檢索相關(guān)用戶、群和日程信息,并且其可以用作一個(gè)請(qǐng)求由所述MAP引擎基于用戶簡(jiǎn)檔和相關(guān)基于策略的權(quán)限所提供的授權(quán)服務(wù)的被驗(yàn)證客戶端。
每個(gè)遠(yuǎn)程SSAP終端(110-113)都可以執(zhí)行驗(yàn)證程序,其流程由可定制并且可配置的驗(yàn)證序列會(huì)話來控制,該會(huì)話描述了用戶應(yīng)該查詢哪些驗(yàn)證令牌并且以哪種順序。根據(jù)這個(gè)驗(yàn)證序列會(huì)話,所涉及的SSAP終端可以一次加密一個(gè)或幾個(gè)被捕獲的驗(yàn)證令牌,并且將它們安全地發(fā)送到控制MAP引擎116(216),該MAP引擎將基于驗(yàn)證序列會(huì)話來證實(shí)被捕獲驗(yàn)證令牌來執(zhí)行下列三個(gè)動(dòng)作中的一個(gè)1)確認(rèn)驗(yàn)證,檢索用戶簡(jiǎn)檔,并且允許對(duì)適當(dāng)?shù)纳虡I(yè)服務(wù)的接入;或2)否決驗(yàn)證,并且拒絕從所涉及的SSAP終端接入系統(tǒng);或3)證實(shí)可用的驗(yàn)證令牌,并且請(qǐng)求更多的驗(yàn)證步驟,直到將采取動(dòng)作1)或動(dòng)作2)為止。
一旦一個(gè)肯定的用戶驗(yàn)證被確認(rèn),控制MAP引擎116(216)就檢索驗(yàn)證的用戶簡(jiǎn)檔,(基于用戶權(quán)限和相關(guān)聯(lián)的商業(yè)規(guī)則和策略)確定由用戶所請(qǐng)求的商業(yè)服務(wù)類型,從永久性存儲(chǔ)器(RDBMS或文件系統(tǒng))檢索會(huì)話方案描述,并且根據(jù)所述會(huì)話方案描述來開始多模式交互會(huì)話。
圖7是描繪了使用圖6的系統(tǒng)600的安全服務(wù)接入點(diǎn)和多模式應(yīng)用平臺(tái)環(huán)境的多層集中驗(yàn)證會(huì)話的流程的高層序列圖。
該流程從由SSAP終端向MAP引擎發(fā)送的用戶驗(yàn)證令牌1開始。接收到這種請(qǐng)求后,MAP引擎就基于由SSAP終端所發(fā)送的信息以及其它相關(guān)配置數(shù)據(jù)動(dòng)態(tài)地識(shí)別正確類型的會(huì)話并且啟動(dòng)它。一個(gè)示例的會(huì)話流可以被看作如下1.SSAP終端捕獲并安全地提交加密的用戶驗(yàn)證令牌1(例如RFID標(biāo)記)。
2.MAP引擎將接收的所述用戶驗(yàn)證令牌1安全地提交給安全與驗(yàn)證服務(wù)器以用于驗(yàn)證和授權(quán)。
3.安全與驗(yàn)證服務(wù)器返回令牌1的肯定驗(yàn)證。
4.根據(jù)“驗(yàn)證方案”,MAP引擎請(qǐng)求一個(gè)或多個(gè)附加用戶驗(yàn)證令牌。
5.SSAP終端捕獲、加密并安全地向MAP引擎提交附加驗(yàn)證令牌。
6.一旦MAP引擎接收到這些附加的加密令牌,它就安全地將它們重新提交給安全與驗(yàn)證服務(wù)器以用于驗(yàn)證和授權(quán)。
7.安全與驗(yàn)證服務(wù)器為每個(gè)驗(yàn)證令牌返回獨(dú)立的驗(yàn)證結(jié)果(重復(fù)步驟4-7,直到用戶基于“驗(yàn)證方案”被拒絕或者被肯定地驗(yàn)證為止)。
8.一旦用戶已經(jīng)被肯定地識(shí)別,MAP引擎就從一個(gè)對(duì)應(yīng)的目錄請(qǐng)求用戶的簡(jiǎn)檔。
9.LDAP目錄服務(wù)器向MAP引擎發(fā)送所請(qǐng)求的數(shù)據(jù)。
10.MAP引擎基于用戶簡(jiǎn)檔及其關(guān)聯(lián)權(quán)限從CRM/ERM系統(tǒng)請(qǐng)求可用服務(wù)的列表。
11.CRM/ERM系統(tǒng)把可用于所述用戶的服務(wù)列表返回給MAP引擎。
12.MAP引擎向SSAP終端呈現(xiàn)可用服務(wù)的列表。
13.用戶選擇一個(gè)服務(wù)并且向MAP引擎發(fā)送服務(wù)請(qǐng)求。
14.MAP引擎執(zhí)行與這個(gè)服務(wù)請(qǐng)求相關(guān)的動(dòng)作,包括(但不限于)對(duì)其重新格式化,并且把適當(dāng)?shù)馗袷交姆?wù)請(qǐng)求重定向到CRM/ERM系統(tǒng)。
15.CRM/ERM系統(tǒng)向MAP引擎返回服務(wù)響應(yīng)。
16.MAP引擎執(zhí)行與這個(gè)服務(wù)響應(yīng)相關(guān)的動(dòng)作,包括(但不限于)根據(jù)SSAP終端性能將其重新格式化,并且向SSAP終端發(fā)送適當(dāng)?shù)馗袷交姆?wù)響應(yīng)。
17.用戶通過發(fā)送更多的服務(wù)請(qǐng)求來繼續(xù)進(jìn)行交互。
18.MAP引擎如較早所述處理這些請(qǐng)求,并且把它們重定向到CRM/ERM系統(tǒng)。
19.CRM/ERM系統(tǒng)向MAP引擎返回對(duì)應(yīng)的服務(wù)響應(yīng)。
20.MAP引擎如較早所述處理這些響應(yīng),并且向SSAP終端發(fā)送適當(dāng)?shù)馗袷交姆?wù)響應(yīng)。
21.用戶通過向MAP引擎發(fā)送“服務(wù)完成”請(qǐng)求來指示該服務(wù)已完成。
22.MAP引擎向CRM/ERM代理通知服務(wù)完成,完成會(huì)話,釋放所有相關(guān)資源,并且執(zhí)行其它相關(guān)的所需動(dòng)作。
盡管本發(fā)明已經(jīng)按照特定實(shí)施例進(jìn)行了描述,但是可以預(yù)料,其變更和修改無疑對(duì)本領(lǐng)域熟練技術(shù)人員來說將變得顯而易見。因此,打算下列權(quán)利要求
書被解釋為涵蓋了所有屬于本發(fā)明的精神和范圍的這種變更和修改。
權(quán)利要求
1.一種安全地接入語音使能通信終端的方法,該通信終端具有與此相關(guān)聯(lián)的的某些功能,使用因特網(wǎng)協(xié)議(IP),該方法包括執(zhí)行用戶的物理驗(yàn)證;執(zhí)行用戶的邏輯驗(yàn)證;執(zhí)行用戶的校驗(yàn);以及一旦成功確認(rèn)用戶,就允許接入通信終端的功能。
2.如權(quán)利要求
1所述的安全地接入語音使能通信終端的方法,還包括執(zhí)行用戶的生物校驗(yàn)的步驟。
3.如權(quán)利要求
1所述的安全地接入語音使能通信終端的方法,其中通信終端是因特網(wǎng)協(xié)議(IP)電話。
4.如權(quán)利要求
3所述的安全地接入語音使能通信終端的方法,還包括一旦接入IP電話就使用用戶簡(jiǎn)檔來建立用于IP電話的功能的步驟。
5.如權(quán)利要求
3所述的安全地接入語音使能通信終端的方法,其中把IP電話耦合到安全個(gè)人驗(yàn)證閱讀器(SPAR)裝置。
6.如權(quán)利要求
3所述的安全地接入語音使能通信終端的方法,還包括加密用于用戶的驗(yàn)證的驗(yàn)證數(shù)據(jù)。
7.一種安全服務(wù)點(diǎn)(SSP)系統(tǒng),包括被耦合到通信終端的安全個(gè)人驗(yàn)證閱讀器(SPAR)裝置,其與網(wǎng)絡(luò)交換機(jī)16進(jìn)行通信以用于執(zhí)行用戶的物理驗(yàn)證,執(zhí)行用戶的邏輯驗(yàn)證,執(zhí)行用戶的校驗(yàn),并且一旦成功確認(rèn)用戶,就允許接入通信終端的功能。
8.如權(quán)利要求
7所述的SSP系統(tǒng),其中通信終端是因特網(wǎng)協(xié)議(IP)電話。
9.如權(quán)利要求
8所述的SSP系統(tǒng),還包括具有用于IP電話的功能的用戶簡(jiǎn)檔。
10.如權(quán)利要求
8所述的SSP系統(tǒng),其中SPAR裝置包括智能卡閱讀器、生物閱讀器、磁卡或RFID的任何組合。
11.如權(quán)利要求
8所述的SSP系統(tǒng),其中至少一個(gè)IP電話和相關(guān)聯(lián)的SPAR裝置在多模式服務(wù)點(diǎn)聚合通信系統(tǒng)中被采用。
12.如權(quán)利要求
11所述的SSP系統(tǒng),其中所述至少一個(gè)IP電話和相關(guān)聯(lián)的SPAR裝置被配置成動(dòng)態(tài)地確定來自用戶的所請(qǐng)求服務(wù)的類型,并且能夠執(zhí)行與用戶的自動(dòng)多模式交互會(huì)話。
13.如權(quán)利要求
11所述的SSP系統(tǒng),其中所述多模式服務(wù)點(diǎn)聚合通信系統(tǒng)包括客戶關(guān)系管理(CRM)軟件環(huán)境,以用于通過IP電話向所驗(yàn)證的用戶請(qǐng)求并傳送相關(guān)的商業(yè)服務(wù)。
專利摘要
提出了一種根據(jù)本發(fā)明實(shí)施例的方法和裝置,用于通過執(zhí)行物理驗(yàn)證、執(zhí)行生物驗(yàn)證、執(zhí)行邏輯驗(yàn)證、執(zhí)行用戶確認(rèn)并且一旦成功確認(rèn)用戶就允許接入通信終端,從而安全地接入一個(gè)使用因特網(wǎng)協(xié)議的語音使能通信終端。
文檔編號(hào)H04M7/00GK1992597SQ200610156263
公開日2007年7月4日 申請(qǐng)日期2006年12月28日
發(fā)明者V·卡門, F·奈米, K·阿利克哈尼 申請(qǐng)人:利特斯卡普科技公司導(dǎo)出引文BiBTeX, EndNote, RefMan