CN101155227B - 提供人与人之间通信中上下文控制的方法、系统和装置 - Google Patents
提供人与人之间通信中上下文控制的方法、系统和装置 Download PDFInfo
- Publication number
- CN101155227B CN101155227B CN2007101619305A CN200710161930A CN101155227B CN 101155227 B CN101155227 B CN 101155227B CN 2007101619305 A CN2007101619305 A CN 2007101619305A CN 200710161930 A CN200710161930 A CN 200710161930A CN 101155227 B CN101155227 B CN 101155227B
- Authority
- CN
- China
- Prior art keywords
- media
- subscription client
- strategy
- media session
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种提供人与人之间通信中上下文控制的方法、系统和装置,用于在当允许媒体上下文相关的SIP信令交换,例如语音,和呼叫建立时,拒绝或挑战用户不期望的任何其他的会话描述协议SDP扩展。本发明的方法和装置进一步包括定义用户客户端媒体策略优先权,该用户媒体策略优先权为评价从用户客户端接收的媒体会话请求建立参数;向策略实施点设备提供该用户客户端媒体策略优先权,该策略实施点设备评价该用户客户端接收的媒体会话请求,并将该用户客户端媒体策略优先权应用于该媒体会话请求。本发明的方法和装置进一步包括使用用户客户端口访问媒体策略数据库,该媒体策略数据库存储用户客户端媒体策略优先权。
Description
技术领域
本发明涉及通信网络,尤其涉及一种可提供人与人之间通信中上下文控制的方法、系统和装置。
背景技术
传统的公共电话交换网(PSTN)是一个匿名呼叫的范例。仅需要知道和使用电话号码就能建立通信请求(如响铃)。这意味着,只要主叫方知道被叫方的电话号码,主叫方就能够通过建立与被叫方的语音连接呼叫被叫方。这种模型存在诸多优点,这已经被令天PSTN的成功所验证。基于下一代因特网协议IP的通信技术,与PSTN不同的,它从一个开放的并源自于以因特网为核心网络的系统环境中发展起来。相应的,以因特网为核心的网络不是匿名的,相反它需要主叫的标识和授权。会话初始化协议(SIP)可实现会话全程的建立和管理,并且需要一定程度的信用,而这种信用在企业和运营商那里并不一定能够获得。SIP协议是一种可用于初始化,修改和终止交互式用户会话的标准,这种交互式用户会话包括多媒体应用,如语音、视频、即时消息、在线游戏和虚拟现实。尤其是,SIP协议提供信令过程和基于IP的通信的呼叫建立协议,这种呼叫建立协议可支持的功能范围大于现有PSTN网络中的呼叫处理功能和特征。SIP协议本身并不定义这些特征,而是专注于呼叫建立和信令过程。SIP协议使得在公知的代理服务器和用户代理中实现建立PSTN的特征。
用户代理是一种基于特定网络协议的用户应用;它普遍使用在那些访问万维网WWW的程序中。Web用户代理的内涵可以从Web浏览器到搜索引擎,也包括移动电话,屏幕阅读器和为残疾人准备的Braille浏览器。当用户访问网站时,服务器通过字符串识别用户代理。这个字符串包括在超文本传输协议HTTP的请求中,以用户代理为前缀,通常包括应用名称,版本号,主机操作系统和语言。因特网机器人,例如网络爬虫,也通常包括一个统一资源定位符URL和/或email地址,这样站点管理员就可以联系该机器人的操作者。机器人对于一个为软件代理的软件程序而言在因特网上是一个普通的概念。这种机器人代表人交互人所想要的网络服务,最典型的应用是信息采集。
代理服务器是一种计算机,它可以提供计算机网络服务,以允许客户端间接的网络连接到其他网络服务。客户端首先连接到代理服务器,然后请求另一个服务器上可用的连接,文件或其他资源。代理服务器通过连接到特定的服务器或是通过自身的存储器提供资源。
SIP协议可以与其他协议一起工作,并且仅参与通信会话中的信令过程。SIP协议可以作为会话描述协议SDP的载体,SDP描述会话的媒体内容,如使用哪个IP端口,使用了什么编码方式,具体的媒体格式等。在典型的使用中,SIP会话是基于实施传输协议RTP的数据包流,RTP数据包实际承载了语音和视频内容。
随着多媒体联合通信的普及化,它作为IP协议和移动技术结合的产物,应当具有一系统或机制,其可提供对基于电路交换的传统PSTN环境可用的匿名呼叫的能力。并且,应存在方法能够过滤掉基于上下文(contextual)的媒体类型。
因特网工程工作组IETF在证书认证方面的工作组,提出了一种能够提供安全性,进而提供基于每个会话的域内信任的方法。证书授权机制是通过其他机构为用户发布使用的数字证书,属于第三方认证实体的一种形式。证书授权机构发布一个公钥证书,该公钥证书证明包括该公钥的证书属于某个人、组织、服务提供者、其它在证书中标明的实体。证书授权机构的责任是验证一个申请人的信用度,这样用户(例如,证书信任方)可以相信证书授权机构的证书中提供的信息。这种方法需要很多预先的约定和一个管理复杂的系统,并且不利于呼叫的移动性。而这些预先的约定只在一些典型的匿名模型中的不可获得或不现实的。并且对于每天匿名通信的PSTN电话号码的可测量性也是一个问题。
则期望相对媒体会话呼叫的上下文媒体类型提供可信的基于端到端SIP的(或类似多媒体通信协议的)通信机制,其中用户完全控制进行媒体会话的对象、地点、时间和方式。
接下来的总结和详细的说明是示例性的,用于进一步理解本发明权利要求的内容,而不是将本发明的保护范围限制于其中的某些特定特征上。
发明内容
本发明提供了一种方法、系统和装置,用于在当允许媒体上下文相关的SIP信令交换,例如语音,和呼叫建立时,拒绝或挑战用户不期望的任何其他的会话描述协议SDP扩展,例如即时消息、语音、Web广播或推,数据和/或应用共享等。本发明的方法和装置进一步包括定义用户客户端媒体策略优先权,该用户媒体策略优先权为评价用户客户端接收的媒体会话请求建立参数;向策略实施点设备提供该用户客户端媒体策略优先权,该策略实施点设备评价该用户客户端接收的媒体会话请求,并将该用户客户端媒体策略优先权应用于该媒体会话请求。本发明的方法和装置进一步包括使用用户客户端口访问媒体策略数据库,该媒体策略数据库存储用户客户端媒体策略优先权。
依照本发明的一个方面,通过定义用户客户端媒体策略优先权,该用户媒体策略优先权为评价从用户客户端接收的媒体会话请求建立参数,并向策略实施点设备提供该用户客户端媒体策略优先权,该策略实施点设备评价该用户客户端接收的媒体会话请求,并将该用户客户端媒体策略优先权应用于该媒体会话请求,从而提供可可信的上下文通信的方法。该方法可进一步包括使用用户客户端口访问媒体策略数据库,该媒体策略数据库存储用户客户端媒体策略优先权。该方法可进一步包括确认用户客户端媒体策略优先权的有效性并存储用户客户端媒体策略优先权。该方法也可进一步包括接收对用户客户端的入媒体会话请求。
依照本发明的另一方面,提供通信网络中的可信的上下文通信的系统。提供通信网络中的可信的上下文通信的系统包括:用户客户端口,用于提供对系统媒体会话策略优先权的访问;策略决定功能模块,用于对可信的上下文通信系统提供标识管理和媒体会话策略修改;和域信用表,用于存储系统媒体会话策略优先权。本发明的装置可进一步包括策略决定功能模块,用于在接收到媒体会话请求时应用媒体会话策略优先权。本发明的装置可进一步包括会话初始化协议代理设备,用于在第一用户客户端和第二用户客户端之间建立连接。
依照本发明的另一方面,本发明的另一个方面是提供一种存储计算机程序的存储介质,当处理单元执行该计算机程序时,执行提供通信网络中的可信的上下文通信的方法。该方法包括:定义用户客户端媒体策略优先权,该用户媒体策略优先权为评价用户客户端接收的媒体会话请求建立参数,并向策略实施点设备提供该用户客户端媒体策略优先权,该策略实施点设备评价该用户客户端接收的媒体会话请求,并将该用户客户端媒体策略优先权应用于该媒体会话请求。该方法可进一步包括使用用户客户端口访问媒体策略数据库,该媒体策略数据库存储用户客户端媒体策略优先权。该方法可进一步包括确认用户客户端媒体策略优先权的有效性并存储用户客户端媒体策略优先权。该方法也可进一步包括接收对用户客户端的入媒体会话请求。
下面结合了附图的详细描述将有助于更好地理解本发明及其有益的效果。
附图说明
图1是依照本发明的实施例的可信的基于上下文通信系统的方框图;
图2是依照本发明的另一实施例的可信的基于上下文通信系统的方框图;
图3是依照本发明的另一实施例的在一个企业或宿主环境中的可信的基于上下文的通信系统的框图。
图4是依照本发明的另一实施例的可信的基于上下文的通信系统将SIP域构建于普通IdM和策略域框架下的框图;
图5是依照本发明的另一实施例的可信的基于上下文的通信系统在两个IdM和策略域之间构建SIP域的框图;
图6是依照本发明的原理在SDP防火墙主机中部署可信的基于上下文通信系统的方框图;
图7是依照本发明的原理在可信的基于上下文通信系统中输入媒体会话过程的详细流程;
图8是依照本发明的原理在可信的基于上下文通信系统中输出媒体会话过程的详细流程;
具体实施方式
本发明提供了一种方法、系统和装置可实现对媒体上下文相关的SIP协议的信令交互(例如语音)和呼叫建立,同时不用否定或修改任何其他会话描述协议描述(SDP)扩展的会话,这种会话(例如短消息,视频,网上广播或推-pushing,数据和/或应用共享等)可能对于用户来说是不需要的。换句话说,人与人之间的通信取决于个人,所以一个用户应该决定或修改允许主叫方对该用户所作出的允许媒体和会话类型。因此,本发明实现了通过允许用户允许的指定的会话和媒体建立来实现可信的端到端的SIP通信的建立。这样,额外的媒体会话呼叫需要被叫方的认证或会话管理系统的认证从而允许额外的媒体会话呼叫的建立。
现在参考附图,其中相似的参考标记指示相似的元件,图1是根据本发明的原理展示的可信的上下文通信(TCC)系统的基本结构框图,其整体标示为100。TCC系统100包括一个用户客户端口104,决策决定功能模块(PDF)106,策略实施点(PEP)108,以及一个SIP代理110。通常,一个用户客户端102是一个计算机系统,它可以访问在另一使用其他网络的计算机上的服务。这里使用的术语“用户客户端”代表一个广泛的基于计算机系统的领域,包括并不限于个人计算机,SIP电话,移动电话,个人数字助理PDA等,这些设备可以在网络环境中运行SIP协议或类似的协议。
用户客户端口104为用户客户端102提供了在合适的等级上修改许可的媒体和会话类型的功能。例如,用户客户端102可在中央管理策略控制器(也叫做服务管理器)允许的条件下修改域,组或用户的特定等级的策略。修改的策略可指示,例如,对于域的等级只有语音媒体是允许修改的(可以是域等级的缺省选),对于组的等级,只有语音、视频和即时消息是允许修改的;对于用户等级,除了所有组等级的媒体类型可以修改,还允许web推或驱使(forcing)和数据采集。这些修改后的用户策略存储在相应的媒体策略数据库(MPD)中,它可以被视为一个用于存储网络安全策略的安全策略数据库(SPD)的一种特殊形式。通常,一个安全策略是一个行动计划,用于追踪安全事件,或者是一组维持一定等级的网络安全的规则。一个典型的安全策略可以是一个高等级的文档,用于描述管理任务并专门关于信息安全。一个安全策略可包括一个公司或一个实体对信息安全的定义,并且由其他的策略(子策略),信息安全目标,过程和其他文档(例如对这些文件的参考)来支持。
相似的,MPD存储了应用于媒体的媒体策略和对用户客户端和他们相应的会话呼叫者所允许的会话类型。这些媒体策略被推给或提供给标识管理(IdM)或策略PDF106进行认证,并存储在可包括一个域信用表的中央策略存储器中。术语“推”是泛指一系列操作,包括产生对一个模块、用户、终端、实体、网络、子网、设备、装置、系统、子系统可用的数据或信息;还包括驱使或命令显示、使用、跟踪、遵从、访问这些数据或信息。例如,在推网页中,一个主叫方可试图驱使在媒体会话中将一个网页显示在用户客户端的通信设备上。相似的,在IM推中,一个主叫方可试图驱使在媒体会话中将一个IM窗口在用户客户端通信设备上弹出(出现)。在系统认证以后,用户级的MPD修改被推给或提供给PEP108,例如SDP防火墙功能。
在本实施例中,PDF106包括轻量目录访问协议(LDAP)以及IdM和策略特征。LDAP是一种查询和修改在传输控制协议和因特网协议(TCP/IP)上运行的目录服务的网络协议。PDF106为SDP防火墙(PEP)108提供用户等级的MPD策略修改。另外,PDF106还为系统100提供应用和网络等级标识和认证功能。
防火墙通常定义为一种可以在网络环境中防止一些被安全策略阻止的通信的硬件和/或软件。防火墙通常被称为边界保护设备(BPD)或数据包过滤器,防火墙的基本职能是在不同的信用区域之间控制流量。典型的信用区域包括因特网(属于没有信用的区域)和内部网(属于高信用区域)。最终目标是:通过执行安全策略和基于最少特权的连接模型,在不同信用等级的区域之间提供可控的连接。在这个例子中,SDP防火墙108在呼叫中应用用户等级的MPD策略修改。PDF106和SDP防火墙(PEP)108的配置又被称为“供应模型”。在这个模型中,SDP防火墙(PEP)108向PDF108报告其决策能力。然后PDF108将相关的策略下载到SDP防火墙(PEP)108上,SDP防火墙(PEP)108相应地可以决定基于这些策略哪种媒体会话可以进行。或者,当PDF106上存储策略时,可以使用“外包模型”。当SDP防火墙(PEP)108需要决策时,发送所有相关信息到PDF106。PDF106分析这些信息,进行决策,然后向SDP防火墙(PEP)108回复这些信息。SDP防火墙(PEP)108可以接下来只是实施这些决定。
继续参见图1,系统100还可以包括SIP代理110。SIP代理110在一个IP网络中的功能类似一个“软”专用交换机(PBX),主要在于:它在两个用户的通信设备(如:IP电话机)之间建立连接(电路),只要用户需要(例如:用户间的语音信号信道)就维持这些连接,同时提供计费信息(如:呼叫会话统计)。
本发明中的可信的基于上下文的通信包括通过服务信令代理110或者加速SDP防火墙108分析会话请求而决定。在一些情况下,在域内的信用已经建立,则一个可扩展的域外匿名信用模型在处理一些特定的允许的会话请求也是可获得的。应注意,本发明中的可信的基于上下文的通信也可以与外部的授权机构一起合作来增强端到端的信用模型。
图2展示了本发明的另一个实施例中一个可信的基于上下文的通信系统(TCC)系统200的方框图。在本实施例中,TCC系统200没有耦合到PDF106,而是在PEP208中合并了PDF的功能。相应的,TCC系统200包括用户客户端口204,PEP/PDF208以及SIP代理210。用户客户端口204为用户客户端202提供了在合适的级别上对允许的媒体和会话的类型进行修改的选择。TCC系统200的组成与TCC系统100相似,不同点在于PEP和PDF的功能被整合到了PEP/PDF208中,以及在SIP防火墙策略数据库中保存用户和相应的MPD策略。由于本实施例中不包括系统100中标识管理(IdM)结构,因而SIP代理210将负责执行标识认证功能。
图3展示了在一个企业或宿主环境(例如FOO.com)中部署可信的基于上下文的通信系统(TCC)300的框图。在本实施例中,TCC系统300包括用户客户端口/安全套接层(SSL)虚拟专用网(VPN)304,PDF306,PEP308以及SIP代理310。SSL用于提供用户客户端口304的专有和完整性,因而能够防止非授权的实体实现对用户客户端口304的访问或控制。在本实施例中,用户客户端口304,PDF306,PEP308以及SIP代理310的功能对应与图1中的用户客户端口104,PDF106,PEP108以及SIP代理110的功能。在本实施例中,TCC系统300进一步包括各种通信链路305,307,309和311,其提供信令和用户客户端口304,PDF306,PEP308,SIP代理310和用户客户端302以及312之间的SDP询问。通信链路313用于用户客户端302选择的缺省媒体类型(例如:仅限于语音)。因此,在本实施例中,TCC系统300可以允许域间的匿名语音通信,类似于PSTN模型。通信链路305允许用户客户端302使用用户客户端口304向PDF306推或提供用户客户端媒体会话优先权(preference)。一旦该用户客户端媒体会话优先权通过中心管理策略管理器验证,PDF306则相应地通过通信链路307向SDP防火墙(PEP)308推用户客户端媒体会话优先权。SIP代理310查询SDP防火墙(PEP)308的用户客户端媒体会话优先权,并决定对于主叫是否许可请求的媒体会话请求。通过这种方法,通信链路311提供用户客户端302,SIP代理310和主叫(用户客户端312)之间的信令和SDP询问数据。当主叫(用户客户端312)的信用建立时,媒体会话将至少包括由用户客户端302选择的缺省媒体类型。除此之外,对于其它的匿名信用,如即时消息IM和视频,还可以使能主叫(用户客户端312)的特定域。
图4显示了可信的基于上下文的通信(TCC)系统300将SIP域构建于普通IdM和策略域框架下的另一个实施例。例如,SIP代理310可以是FOO.com,其有一个姐妹域称为FOOFOO.com(SIP代理314)。虽然每一个SIP域趋向于具有其自身的SDP防火墙(PEP)308,318,但是SIP域之间共享共同的普通IdM和策略域(PDF)306。在本实施例中,TCC系统300包括用户客户端口304和316,PDF306,PEP308和318以及SIP代理310和314。在本实施例中,用户客户端口304,PDF306,PEP308和SIP代理310和314的功能对应与图1中的用户客户端口104,PDF106,PEP108和SIP代理110的功能。在本实施例中,TCC系统300进一步包括各种通信链路305,307,309,311,315,其提供用户客户端口304和316,PDF306,PEP308和318,SIP代理310和314和用户客户端302和312之间的信令和SDP询问,还包括用于用户客户端302和312选择的缺省媒体类型(例如只有音频)的通信链路313。通信链路305,307,309,311和313的功能对应与图3中的通信链路305,307,309,311和313的功能。在本实施例中,另一个通信链路315提供了SIP代理310和314(例如:域FOO.com和FOOFOO.com)之间的信令和SDP询问。这个例子也显示了用户客户端口304,316通过与PDF306的对话间接的控制SDP防火墙308和318。
图5显示了可信的基于上下文的通信(TCC)系统300在两个IdM和策略域306和320之间构建SIP域310和314的另一个实施例。例如,SIP代理310可以是FOO.com,以及SIP代理314可以是XYZ.com(一个与FOO.com相独立的实体)。相应的,不仅仅每个SIP域具有自己的SDP防火墙(PEP)308,318,并且SIP域趋向于具有自己的IdM和策略域(PDF)306和320。在本实施例中,TCC系统300包括用户客户端口304和316,PDF306和320,PEP308和318以及SIP代理310和314。在本实施例中,用户客户端口304,PDF306,PEP308和SIP代理310和314的功能对应于图1中的用户客户端口104,PDF106,PEP108和SIP代理110的功能。在本实施例中,TCC系统300进一步包括各种通信链路305,307,309,311,315,其提供了用户客户端口304和316,PDF306,PEP308和318,SIP代理310和314和用户客户端302和312之间的信令和SDP询问,还包括用于用户客户端302和312选择的缺省媒体类型(例如只有音频)的通信链路313。用户客户端302或用户客户端312为通信链路313选择了缺省媒体类型(例如:只有语音)。通信链路305,307,309,311和313的功能对应参考图3和4说明的通信链路305,307,309,311,313的功能。在本实施例中,另一个通信链路315提供了SIP代理310和314(例如:域FOO.com和XYZ.com)之间的信令和SDP询问。与图4中的TCC系统300类似,这个例子也显示用户客户端口通过与PDF306和320的对话间接地控制SDP防火墙308和318。
图6显示了布置于SDP防火墙主机范围内的可信的基于上下文的通信(TCC)系统300的另一个实施例。例如,SIP代理310可以仍然是FOO.com,SIP代理314仍然是XYZ.com,其为与图5中相似的与FOO.com独立的实体,然而,第3个域PROTECTED.com控制用户客户端口304,IdM和策略域(PDF)306以及SDP防火墙(PEP)308。在本实施例中,用户客户端口304,PDF306,PEP308和SIP代理310和314的功能对应与参考图1说明的用户客户端口104,PDF106,PEP108和SIP代理110的功能。TCC系统300进一步包括各种通信链路305,307,309,311,315,其提供了用户客户端口304和316,PDF306,PEP308,SIP代理310和314和用户客户端302和312之间的信令和SDP询问,还包括用于用户客户端302和312选择的缺省媒体类型(例如只有音频)的通信链路313。用户客户端302或用户客户端312为通信链路313选择了缺省媒体类型(例如:只有语音)。通信链路305,307,309,311和313的功能对应参考图5说明的通信链路305,307,309,311,313的功能。通过将可信的基于上下文的通信机制至于SDP防火墙的框架下,一个公司(例如:PROTECTED.com)可以防止所有入媒体通信进入其网络,进而提供了一个更加安全的通信网络。本实施例提供了对知晓为垃圾域的所有请求进行排斥的功能。
相对图7的流程说明可信的基于上下文的通信系统的实施例的操作。在步骤S100,中央管理提供域等级认证和信用。在步骤S102,用户客户端302访问用户客户端或个人代理端口304。用户客户端302可以通过提供用于处理来自特定方的呼叫的用户优先权,来在合适的等级修改允许的媒体和会话类型(步骤S104)。例如,用户客户端302在中央管理策略管理器的许可下,可以在域等级,组等级或用户等级修改策略。这些修改后的用户和相应的媒体策略数据库(MPD)的设置或优先权被推给或提供给标识管理(IdM)和策略PDF(步骤S106)以进行验证并存储在中央策略库中(在步骤S108)。在步骤S110,决定MPD设置(例如:用户客户端媒体策略优先权)是否由系统确认有效。如果无效,将告知用户客户端302不接收该MPD呼叫策略(步骤S112)。否则,在步骤S114,将优先权的MPD设置提供或推给SDP防火墙308。
在步骤S116,向用户客户端302的入呼叫到达,且执行标识信用处理。如果未证实标识信用,则在步骤S122处终止入呼叫请求。否则,在步骤S124询问SDP数据包并查询PDF306,且应用针对该特定主叫方的特定媒体优先权。当主叫未知时,使用缺省的媒体(如只用音频)(步骤S128)。额外的步骤包括通过引入缓存和令牌的概念来优化来自同一个已知源的多个呼叫实例的性能。例如,在第一个呼叫时间结束后,SDP防火墙或代理可以提供一个令牌给主叫,从而主叫可以使用下一个他们期望的呼叫时间来呼叫终端用户。这表示下一个呼叫时间,呼叫来自于同一个主叫,SDP防火墙或代理将检阅令牌,并在前一个策略已经建立的基础上自动许可为下一个呼叫提供合适的媒体类型。
参照图8的流程说明可信的基于上下文的通信系统的出呼叫的操作。在步骤S200,SIP域的用户输入一个远程的SIP域用户标识认证或电话号码映射(ENUM)标识认证,并且初始请求进入本地注册代理服务器310(步骤S202),其中,对于表示媒体会话请求的本质的SDP语法对话,由SDP防火墙308或者代理服务器310分析初始请求(步骤S204)。ENUM是一系列协议,用于通过使用动态委托发现系统(DDDS)和域名系统(DNS)的E.164地址寻求统一电话系统与因特网。被代理授权的会话代理306比较该值和存在于可信的基于上下文的通信系统中的域信用表(步骤S206)。在步骤S208,如果被授权的会话代理PDF306没有找到该远程域的匿名语音呼叫条目(entry),该会话代理PDF306将拒绝允许该代理将该请求转发到其目的地域(步骤S210)。如果找到了该远程域的匿名语音呼叫条目,会话代理PDF306将允许代理310向目的地域(例如:XYZ.com)转发该请求(步骤S212)。
在接收域,首先分析入请求(步骤S214),且它的授权会话代理PDF320将查询其本地的信用表以确认该匿名呼叫权限(步骤S216)。在步骤S218,如果被授权的呼叫代理PDF320没有发现该匿名呼叫有效,该会话代理PDF320将拒绝允许代理314转发该请求到其最终目的地址(步骤S220)。一旦确认有效,则该会话代理PDF320将允许本地代理318向最终目的地址转发会话请求,进而完成匿名呼叫过程(在步骤S224)。
一旦建立了通信媒体会话,将产生针对附件媒体会话的要求。这时,授权代理PDF320将提示被叫方(例如:用户客户端312)收到该请求(步骤S224)。被叫方(例如:用户代理312),而不是主叫方,具有通过会话代理中介PDF320接受或拒绝该请求的能力(步骤S228)。如果被叫方不接收会话代理PDF320的提示,那么实际的会话请求将不通过本地代理318进行转发(步骤S230)。否则本地代理318将转发该会话请求并且开始媒体会话(步骤S232)。此后,检查以确认是否已请求了额外的媒体会话(步骤S226)。如果没有请求额外的媒体会话,则在步骤S226结束媒体会话。
虽然已经通过各种实施例描述了涉及SIP/SDP通信的本发明,其还可以应用于任何相似的多媒体协议和媒体会话中的通信。
本发明可以通过硬件、软件或硬件和软件的结合来实现。可以在一个计算机系统中以集中式或者以横跨多个互连的计算机系统的分布式来实现本发明的方法和系统的一种实施方法。任何形式的计算机系统或其他装置适用于实施该方法的都适于实现这里描述的功能。
一个典型的硬件和软件的结合可以是含有一个或多个处理元件的通用目的计算机系统和存储介质中的计算机程序,当加载和执行计算机程序时,将控制计算机系统实现本发明的方法。本发明也可以嵌入在一个计算机程序产品中,该产品包括所有可以实现本发明的方法的特征,当在一个计算机系统中加载该计算机程序产品时,可以实现本发明的方法。存储介质可以是非易失性存储器也可以是易失性存储器。
本发明中的计算机程序或应用程序可以是一组指令的任何语言、代码或注释的任何表达方式,以使拥有信息处理能力的系统可以直接的或者是在下述两者中任一情况或组合之后执行特定的功能:a)转化为任何语言、代码或注释;b)以不同的媒体形式再生。另外,除非与上述的相反,应当注意所有的附图都并非规定尺寸。重要的是,本发明的实施方式可以在不脱离其精神和必要特征的情况下以任何形式实现,相应的当涉及本发明的保护范围时,应当依据下面的权利要求,而不是依据前面的说明书。
本领域技术人员将了解本发明不限于上面显示和描述的内容。在不脱离本发明精神和特征的情况下,根据本发明的教导可获得各种修改和变形,相应的,当涉及本发明的保护范围时,应当依据下面的权利要求,而不是依据前面的说明书。
本领域技术人员将了解本发明不限于上面显示和描述的内容。此外,除非与上述的相反,应当注意所有的附图并非规定尺寸。各种没有偏离本发明范围和精神的修改和变形都可能是来自于上面的教导,本发明只通过下面的权利要求进行限定。
Claims (15)
1.一种提供通信网络中的可信的上下文通信的方法,该方法包括:
定义用户客户端媒体策略优先权,该用户客户端媒体策略优先权为评价用户客户端接收的媒体会话请求建立参数;以及
不借助于所述媒体会话请求来向策略实施点设备提供该用户客户端媒体策略优先权,该策略实施点设备评价该用户客户端接收的媒体会话请求,并将该用户客户端媒体策略优先权应用于该媒体会话请求。
2.如权利要求1所述的方法,其中
定义用户客户端媒体策略优先权包括:使用用户客户端口访问媒体策略数据库,该媒体策略数据库存储用户客户端媒体策略优先权。
3.如权利要求1所述的方法,其中
定义用户客户端媒体策略优先权包括:确认用户客户端媒体策略优先权的有效性。
4.如权利要求3所述的方法,其中
确认用户客户端媒体策略优先权的有效性包括:将用户客户端媒体策略优先权存储在域信用表中。
5.如权利要求1所述的方法,进一步包括:
接收对该用户客户端的入媒体会话请求。
6.如权利要求5所述的方法,进一步包括:
对该用户客户端的入媒体会话请求进行标识信用处理。
7.如权利要求5所述的方法,进一步包括:
询问来自该用户客户端的入媒体会话请求的会话描述协议数据包。
8.如权利要求6所述的方法,进一步包括:
提供令牌给该用户客户端的主叫,该令牌提供自动媒体会话连接。
9.一种提供通信网络中的可信的上下文通信的系统,该系统包括:
用户客户端口,用于提供对系统媒体会话策略优先权的访问;
策略决定功能模块,用于对可信的上下文通信系统提供标识管理和媒体会话策略修改;和
域信用表,用于存储系统媒体会话策略优先权;
所述策略决定功能模块包括策略实施点,所述策略实施点不借助于媒体会话请求来接收媒体会话策略优先权。
10.如权利要求9所述的系统,其中,
所述策略实施点在接收到所述媒体会话请求时应用媒体会话策略优先权。
11.如权利要求10所述的系统,其中,
策略实施点是会话描述协议防火墙,用于在接收到媒体会话请求时应用媒体会话策略。
12.如权利要求9所述的系统,其中,
媒体会话策略优先权是用户客户端媒体策略优先权。
13.如权利要求9所述的系统,进一步包括:
会话初始化协议代理设备,用于在第一用户客户端和第二用户客户端之间建立连接。
14.如权利要求9所述的系统,进一步包括:
第二策略决定功能模块,用于对可信的上下文通信系统提供标识管理和媒体会话策略修改。
15.如权利要求9所述的系统,进一步包括:
第二用户客户端口,用于提供对系统媒体会话策略优先权的访问。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/540,272 US8176525B2 (en) | 2006-09-29 | 2006-09-29 | Method and system for trusted contextual communications |
| US11/540,272 | 2006-09-29 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101635807A Division CN102739648A (zh) | 2006-09-29 | 2007-09-26 | 提供人与人之间通信中上下文控制的方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101155227A CN101155227A (zh) | 2008-04-02 |
| CN101155227B true CN101155227B (zh) | 2012-07-18 |
Family
ID=39154144
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101619305A Expired - Fee Related CN101155227B (zh) | 2006-09-29 | 2007-09-26 | 提供人与人之间通信中上下文控制的方法、系统和装置 |
| CN2012101635807A Pending CN102739648A (zh) | 2006-09-29 | 2007-09-26 | 提供人与人之间通信中上下文控制的方法、系统和装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101635807A Pending CN102739648A (zh) | 2006-09-29 | 2007-09-26 | 提供人与人之间通信中上下文控制的方法、系统和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US8176525B2 (zh) |
| EP (1) | EP1926280A1 (zh) |
| KR (1) | KR101366628B1 (zh) |
| CN (2) | CN101155227B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8010997B2 (en) * | 2005-06-30 | 2011-08-30 | Microsoft Corporation | Enforcing device settings for mobile devices |
| US8626128B2 (en) | 2011-04-07 | 2014-01-07 | Microsoft Corporation | Enforcing device settings for mobile devices |
| US20080104661A1 (en) * | 2006-10-27 | 2008-05-01 | Joseph Levin | Managing Policy Settings for Remote Clients |
| US8090847B2 (en) * | 2008-05-02 | 2012-01-03 | Microsoft Corporation | Session broker extensibility application program interface |
| US7987275B2 (en) * | 2007-09-18 | 2011-07-26 | International Business Machines Corporation | Method, apparatus and computer program product implementing a chat application proxy and a chat application wrapper in a chat system |
| US20090150562A1 (en) * | 2007-12-07 | 2009-06-11 | Research In Motion Limited | Apparatus and method for directing a communication session to a communication device of a group of devices having a common registration identity |
| CN101442434A (zh) * | 2008-12-24 | 2009-05-27 | 华为技术有限公司 | 一种提供区别服务的方法、系统及装置 |
| US8385326B2 (en) * | 2008-12-29 | 2013-02-26 | Microsoft Corporation | Handling early media in VoIP communication with multiple endpoints |
| US20100246570A1 (en) * | 2009-03-24 | 2010-09-30 | Avaya Inc. | Communications session preparation method and apparatus |
| US9674231B2 (en) | 2009-03-24 | 2017-06-06 | Avaya Inc. | Sequenced telephony applications upon call disconnect method and apparatus |
| US8601284B2 (en) * | 2010-01-27 | 2013-12-03 | International Business Machines Corporation | Secure connected digital media platform |
| JP5427107B2 (ja) * | 2010-05-20 | 2014-02-26 | 株式会社日立製作所 | 監視診断装置および監視診断方法 |
| EP2664169A4 (en) * | 2011-01-14 | 2014-09-17 | Blackberry Ltd | SYSTEM AND METHOD FOR INDICATING CALLING DEVICE PREFERENCES |
| DE102011015486B4 (de) | 2011-03-29 | 2012-12-20 | Sikom Software Gmbh | Verfahren und Anordnung zur Erstellung situationsgerechter multimedialer Protokolle mittels Telekommunikationsnetz mit WEB- und Sprachportalen |
| US9172604B1 (en) | 2013-02-25 | 2015-10-27 | Google Inc. | Target mapping and implementation of abstract device model |
| US9166912B2 (en) | 2013-02-25 | 2015-10-20 | Google Inc. | Translating network forwarding plane models into target implementation using sub models and hints |
| SG10201801143XA (en) * | 2013-04-19 | 2018-04-27 | Sony Corp | Information processing device, content requesting method,and computer program |
| US20150113588A1 (en) * | 2013-10-22 | 2015-04-23 | Cisco Technology, Inc. | Firewall Limiting with Third-Party Traffic Classification |
| GB2522432A (en) * | 2014-01-23 | 2015-07-29 | Locpin Ltd | Computer system and method |
| US9667665B1 (en) | 2015-02-25 | 2017-05-30 | Spring Communications Company L.P. | Session initiation protocol (SIP) communications over trusted hardware |
| JP6378419B2 (ja) * | 2015-03-12 | 2018-08-22 | 株式会社日立製作所 | 機械診断装置および機械診断方法 |
| US9648617B2 (en) | 2015-08-24 | 2017-05-09 | Sprint Communications Company L.P. | Hardware-trusted orthogonal frequency division multiplex (OFDM) access to a shared common public radio interface (CPRI) |
| CN107016229B (zh) * | 2016-01-21 | 2021-12-24 | 株式会社堀场制作所 | 测量设备的管理装置 |
| CN108260150B (zh) * | 2016-12-29 | 2021-10-01 | 上海大唐移动通信设备有限公司 | 一种网络通信问题判定处理方法及装置 |
| US10404804B2 (en) * | 2017-01-30 | 2019-09-03 | Global Tel*Link Corporation | System and method for personalized virtual reality experience in a controlled environment |
| US10659464B2 (en) * | 2017-05-10 | 2020-05-19 | Microsoft Technology Licensing, Llc | Securely authenticating a bot user |
| CN114301639B (zh) * | 2021-12-13 | 2024-02-27 | 杭州迪普科技股份有限公司 | 一种连接建立方法及装置 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0777890B1 (en) * | 1994-08-25 | 2005-01-19 | Geefield Pty. Ltd. | Method for providing identification |
| GB9826158D0 (en) * | 1998-11-27 | 1999-01-20 | British Telecomm | Anounced session control |
| GB9826157D0 (en) * | 1998-11-27 | 1999-01-20 | British Telecomm | Announced session control |
| EP1143660A3 (en) | 1999-06-10 | 2003-12-10 | Alcatel Internetworking, Inc. | State transition protocol for high availability units |
| US6621793B2 (en) | 2000-05-22 | 2003-09-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Application influenced policy |
| US7944813B1 (en) * | 2000-10-09 | 2011-05-17 | Nokia Corporation | Method and system for establishing a connection between network elements |
| US7711818B2 (en) * | 2000-12-22 | 2010-05-04 | Oracle International Corporation | Support for multiple data stores |
| US7415607B2 (en) * | 2000-12-22 | 2008-08-19 | Oracle International Corporation | Obtaining and maintaining real time certificate status |
| US7802174B2 (en) * | 2000-12-22 | 2010-09-21 | Oracle International Corporation | Domain based workflows |
| US7185364B2 (en) * | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
| US7274684B2 (en) * | 2001-10-10 | 2007-09-25 | Bruce Fitzgerald Young | Method and system for implementing and managing a multimedia access network device |
| WO2003067449A1 (en) * | 2002-02-01 | 2003-08-14 | Flarion Technologies, Inc. | Methods for enhancing sdp preconditions signalling for ip multimedia sessions |
| US7467142B2 (en) * | 2002-07-11 | 2008-12-16 | Oracle International Corporation | Rule based data management |
| KR100510651B1 (ko) * | 2002-09-12 | 2005-08-31 | 엘지전자 주식회사 | 이동통신 시스템의 자원 관리 방법 |
| FR2850503B1 (fr) * | 2003-01-23 | 2005-04-08 | Everbee Networks | Procede et systeme dynamique de securisation d'un reseau de communication au moyen d'agents portables |
| US6965968B1 (en) * | 2003-02-27 | 2005-11-15 | Finjan Software Ltd. | Policy-based caching |
| US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
| US8880893B2 (en) * | 2003-09-26 | 2014-11-04 | Ibm International Group B.V. | Enterprise information asset protection through insider attack specification, monitoring and mitigation |
| US7415719B2 (en) * | 2003-09-26 | 2008-08-19 | Tizor Systems, Inc. | Policy specification framework for insider intrusions |
| US7562389B1 (en) * | 2004-07-30 | 2009-07-14 | Cisco Technology, Inc. | Method and system for network security |
| US7555774B2 (en) * | 2004-08-02 | 2009-06-30 | Cisco Technology, Inc. | Inline intrusion detection using a single physical port |
| US7630974B2 (en) * | 2004-09-28 | 2009-12-08 | Oracle International Corporation | Multi-language support for enterprise identity and access management |
| US8037106B2 (en) * | 2005-03-02 | 2011-10-11 | Computer Associates Think, Inc. | Method and system for managing information technology data |
| EP1701511B1 (en) | 2005-03-10 | 2017-05-03 | Alcatel Lucent | Adaptable communication profiles in telephone networks |
| US7840682B2 (en) * | 2005-06-03 | 2010-11-23 | QNX Software Systems, GmbH & Co. KG | Distributed kernel operating system |
| US8010997B2 (en) * | 2005-06-30 | 2011-08-30 | Microsoft Corporation | Enforcing device settings for mobile devices |
| US20070150934A1 (en) | 2005-12-22 | 2007-06-28 | Nortel Networks Ltd. | Dynamic Network Identity and Policy management |
| US7502364B2 (en) * | 2006-03-31 | 2009-03-10 | Microsoft Corporation | Extensible metadata structure |
| US8655712B2 (en) * | 2006-04-03 | 2014-02-18 | Ca, Inc. | Identity management system and method |
| US8050255B2 (en) * | 2006-05-10 | 2011-11-01 | Microsoft Corporation | Routing a VoIP call with contextual information |
| US20070280225A1 (en) * | 2006-05-31 | 2007-12-06 | Microsoft Corporation | Extended services and recommendations |
| US20080003941A1 (en) * | 2006-06-30 | 2008-01-03 | Microsoft Corporation | VoIP two-way broadcasting |
| US20080205267A1 (en) * | 2007-02-23 | 2008-08-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Service Differentiation in the IP Multimedia Subsystem Utilizing Context-Aware Signaling |
| US7979523B2 (en) * | 2007-05-08 | 2011-07-12 | Cisco Technology, Inc. | Deferred invocation of communication services |
| US8090847B2 (en) * | 2008-05-02 | 2012-01-03 | Microsoft Corporation | Session broker extensibility application program interface |
| US7987275B2 (en) * | 2007-09-18 | 2011-07-26 | International Business Machines Corporation | Method, apparatus and computer program product implementing a chat application proxy and a chat application wrapper in a chat system |
-
2006
- 2006-09-29 US US11/540,272 patent/US8176525B2/en not_active Expired - Fee Related
-
2007
- 2007-09-05 EP EP07017389A patent/EP1926280A1/en not_active Withdrawn
- 2007-09-26 CN CN2007101619305A patent/CN101155227B/zh not_active Expired - Fee Related
- 2007-09-26 CN CN2012101635807A patent/CN102739648A/zh active Pending
- 2007-09-28 KR KR1020070098478A patent/KR101366628B1/ko not_active IP Right Cessation
-
2012
- 2012-04-23 US US13/452,983 patent/US20120222085A1/en not_active Abandoned
Non-Patent Citations (5)
| Title |
|---|
| ETSI STANDARDS.3rd Generation Partnership Project |
| ETSI STANDARDS.3rd Generation Partnership Project Technical Specification Group Servies and System Aspects IP Multimedia Subsystem(IMS);Stage 2(Release7).《3GPP TS 23.228v7.4.0》.2006,第32-33,43-44,50,126-133,156-158页. * |
| IP Multimedia Subsystem(IMS) |
| Stage 2(Release7).《3GPP TS 23.228v7.4.0》.2006,第32-33,43-44,50,126-133,156-158页. |
| Technical Specification Group Servies and System Aspects |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102739648A (zh) | 2012-10-17 |
| US20080083010A1 (en) | 2008-04-03 |
| EP1926280A1 (en) | 2008-05-28 |
| KR20080030537A (ko) | 2008-04-04 |
| US8176525B2 (en) | 2012-05-08 |
| US20120222085A1 (en) | 2012-08-30 |
| KR101366628B1 (ko) | 2014-02-24 |
| CN101155227A (zh) | 2008-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101155227B (zh) | 提供人与人之间通信中上下文控制的方法、系统和装置 | |
| US9954868B2 (en) | System and method to associate a private user identity with a public user identity | |
| US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
| RU2315436C2 (ru) | Сервер "присутствия" в среде мультимедиа на основе интернет-протокола | |
| US6421339B1 (en) | Methods and systems for call forwarding | |
| CN101040497B (zh) | 防火墙系统和防火墙控制方法 | |
| US20070071002A1 (en) | Method and apparatus for verifying encryption of sip signalling | |
| US7610332B2 (en) | Overlay networks | |
| CA2526791C (en) | Method and system for providing personalized service mobility | |
| US20080186958A1 (en) | Dynamic configuration of voip trunks | |
| US20030226037A1 (en) | Authorization negotiation in multi-domain environment | |
| JP2004343440A (ja) | 通信制御方法及びシステム | |
| EP1161827B1 (en) | Arrangement related to a call procedure | |
| Rensing et al. | A Survey of Requirements and Standardization Efforts for IP-Telephony-Security | |
| US20070195694A1 (en) | System for dynamic control of an ip network | |
| EP1322096A2 (en) | Method and system for addressing a communication device | |
| Gato et al. | Network Working Group V. Gurbani, Ed. Request for Comments: 3910 A. Brusilovsky Category: Standards Track I. Faynberg Lucent Technologies, Inc. | |
| AU2237000A (en) | Enterprise network management using directory containing network addresses of users and devices providing access lists to routers and servers | |
| AU2002309154A1 (en) | Presence server in ip multimedia |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1118999 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1118999 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 Termination date: 20150926 |
|
| EXPY | Termination of patent right or utility model |