异构聚合通信网中用于简档管理和接入控制的方法和系统技术方案

本发明专利技术公开了异构聚合通信网中用于简档管理和接入控制的方法和系统。提出了一种根据本发明专利技术实施例的方法和装置，用于通过执行物理验证、执行生物验证、执行逻辑验证、执行用户确认并且一旦成功确认用户就允许接入通信终端，从而安全地接入一个使用因特网协议的语音使能通信终端。

【技术实现步骤摘要】
异构聚合通信网中用于简档管理和接入控制的方法和系统相关申请的引用 本申请是申请号为200610156263.7的专利技术专利申请的分案申请，该专利技术专利申请的申请日为2006年12月28日，专利技术名称为“异构聚合通信网中用于简档管理和接入控制的方法和系统”。
本专利技术一般而言涉及基于因特网协议的语音通信(VoIP)领域，尤其涉及IP电话，其能够处理、接收并传输语音、数据和/或视频流，并且对于安全简档(profile)管理和聚合(convergent)通信来说是安全和可控的。
技术介绍
在先申请的参考 本申请要求于2005年10月13日提交的并且标题为“Method and System forMult1-Level Secure Personal Profile Management and Access Control to theEnterprise Mult1-Modal Communication Environment in Heterogeneous，，的先前提交的美国临时专利申请N0.60/727, 089的权益，并且还要求于2005年12月29日提交的并且标题为 “Method and Apparatus for Adaptive Management of Mult1-Modal SecureService Point in Heterogeneous Converged Communication Networks”的先前提交的美国临时专利申请N0.60/755，734的权益，以及还要求于2005年12月29日提交的并且标题为 “Method and System for Secure Centralized Mult1-Modal User AuthenticationOver Heterogeneous Convergent Communication Networks” 的先前提交的美国临时专利申请N0.60/755,472的权益。现有技术的说明 随着因特网的出现并且特别是它在最近十年来的普及，以其多种形式的信息通常使用因特网以各种形式被传输。这个通信方法向用户提供一个节省成本、灵活并且时常方便的方法来进行信息传输。特别感兴趣的是在因特网中使用电话或语音使能(voice-enabled)通信终端来传输语音、数据和/或视频流。实际上，许多通信终端可以在因特网云中被置于相对于彼此不同的远程位置处，从而允许用户彼此之间通过因特网来通信。IP电话，即使用因特网协议(IP)在因特网、任何局域网或任何其它IP网络上通信的电话，它的使用当前提供的安全性低于公共交换电话网中的常规电话。因此，高度期望的是因特网内通信终端的安全性、远程接入和可控性。因此，出现了对于安全接入和可选地远程控制语音使能通信终端比如IP电话的需要，所述通信终端彼此远离，并且允许多个用户通过使用多层安全的VoIP来通信以避免对通信终端功能的未经授权的接入。
技术实现思路
简单地说，本专利技术的实施例和方法包括:通过执行物理验证、执行逻辑验证、执行生物验证以及执行用户验证并且一旦成功确认用户就允许接入通信终端，从而安全地接入一个使用因特网协议的语音使能通信终端。本专利技术的上述和其它的目的、特征以及优点通过参考几个附图的优选实施例的以下详细说明而将是显而易见的。【附图说明】图l(a)_(d)示出安全服务点(SSP)系统10的不同配置，该系统具有利用根据本专利技术实施例的硬件和软件所增强的多位置企业异构(heterogeneous)聚合通信的基础设施，所述硬件和软件用于聚合网络上的安全个人简档管理和对企业通信和商业(business)服务的接入控制。图2示出根据图l(a)_(d)的系统10的应用的多模式服务点聚合通信系统40。图3描绘了具有安全简档管理的会话的一个示例交互流程图的例子。图4不出根据本专利技术的替换实施例的包括系统40但具有另一配置的系统402。图5是描绘了使用图4的安全服务点和多模式应用平台环境的会话的流程的高层序列图。图6是根据本专利技术实施例利用硬件和软件所增强的分布式异构聚合通信基础设施的简化概图，所述硬件和软件用于聚合网络上的安全服务接入点操作、对企业通信和商业服务的供应、管理和受控接入。图7是描绘了使用系统600的安全服务接入点和多模式应用平台环境的多层集中验证会话的流程的高层序列图。【具体实施方式】现在参考图l(a)_(d)，示出了安全服务点(SSP)系统10，其具有根据本专利技术的各种实施例的在前述的各个图中所表示的不同配置。在图1(a)中，根据本专利技术的一个实施例，SSP系统10被示出为包括IP电话12、安全个人验证阅读器(SPAR)装置14、网络交换机16和IP网络线路18。IP电话12仅仅是语音使能通信终端的一个例子；因此，任何能够被远程控制的语音使能网络装置都可以代替其而被使用。术语“IP电话”和“VoIP电话”在此可以被互换使用。在图l(a)_(d)每一个中的SPAR装置14包括一个或多个阅读器，每个阅读器通常属于一个不同的类型。在这些附图中，SPAR装置14被示出为包括多个阅读器20-26。应当注意，在附图中被示出包括四个阅读器的SPAR装置14可以包括任何数量的阅读器。而且，每个阅读器20-26可以属于不同的类型，比如智能卡阅读器、生物阅读器、磁卡或RFID，或者属于相似的类型。阅读器的例子是读卡器、智能卡阅读器、生物阅读器或射频识别(RFID)。对使用哪种组合的阅读器的选择是一种设计。尽管如此，这些阅读器被用于以各种方式来确认用户身份，比如在采用生物阅读器的情况下的指纹，这将立刻关于安全级别被进一步讨论。而且，SPAR装置14可以包括第三方磁卡阅读器、智能卡阅读器、RFID阅读器、任何类型的生物信息阅读器(指纹、掌纹、虹膜/视网膜阅读器)以及任何类型的键盘输入装置的任何组合，以及能够阅读、捕获并且使用有线或无线连接向IP网络安全地传送捕获的验证信息，这将立刻变得更明显。阅读器20-26可以直接地或使用交换机16被单独并独立地耦合到网络线路18上。而且，如图1(a)和图1(c)所示，它们可以被结合成一个外壳并且被直接耦合到网络线路18上,或者如图1(b)所示通过电话12上的内置以太网端口 30被I禹合,或者如图1(d)所示耦合到电话12上的内置RS-232端口 32。在图1 (a)中，电话12和SPAR装置14被示出为耦合到交换机16，该交换机16又被示出为耦合到网络线路18。装置14通常被附着或以某种方式被连接到电话12的一个位置，例如被连接在电话的侧面、顶部或底部。装置14的一个示例位置是在34。通过电话上的专用RS-232端口而被连接到IP电话，通过IP电话上的网络交换机被连接到IP网络，或者通过与IP电话分离的物理连接被连接到IP网络，SPAR装置14可以与诸如IP电话12之类的有线或无线IP电话相关联，因此用户可以在验证程序期间将IP电话上的小键盘用作一个键盘输入装置并且可以将IP电话用作一个多模式通信装置。IP电话和SPAR装置14的组合有时被称作“安全服务接入点”(SSAP)。如图1(a)中所示，在装置14的阅读器通过交换机16被单独耦合到网络线路18的情况下，不同类型的阅读本文档来自技高网...

【技术保护点】
一种安全地接入语音使能通信终端的方法，该通信终端具有与此相关联的某些功能，使用因特网协议（IP），该方法包括：从多个安全简档管理点（SPM）接收来自使用安全个人验证阅读器（SPAR装置）的用户的用户验证数据，所述SPM点中的每个包括IP电话和SPAR装置，所述多个SPM点中的每个的IP电话和SPAR装置通过语音局域网（VLAN）和网关被耦合到多个服务器和多模式应用平台应用（MAP）引擎；从所述SPAR装置之一接收请求；基于接收到的请求，所述MAP引擎在所述SPAR装置当中识别所述请求的源；识别接收到的用户验证数据的类型；使用验证服务器，从所述验证服务器接收包括一个或多个唯一地识别用户的属性的响应；执行用户的验证；一旦是用户的肯定验证，就检索用户简档以用于存储，并且根据所存储的用户简档来建立电话配置；根据用户简档和权限向所述用户传送可用通信和商业服务的列表；基于验证的用户简档和始发SPAR装置的位置以及SPAR装置与IP电话的关联，将用户相关的存在信息发布给存在服务器；以及基于验证的用户简档和用户相关的存在信息，在所述用户与可用且容许的商业服务之间启动自动多模式会话。

【技术特征摘要】
2005.12.29 US 60/755,472;2005.12.29 US 60/755,7341.一种安全地接入语音使能通信终端的方法，该通信终端具有与此相关联的某些功能，使用因特网协议(IP)，该方法包括: 从多个安全简档管理点(SPM)接收来自使用安全个人验证阅读器(SPAR装置)的用户的用户验证数据，所述SPM点中的每个包括IP电话和SPAR装置，所述多个SPM点中的每个的IP电话和SPAR装置通过语音局域网(VLAN)和网关被耦合到多个服务器和多模式应用平台应用(MAP)弓丨擎； 从所述SPAR装置之一接收请求； 基于接收到的请求，所述MAP引擎在所述SPAR装置当中识别所述请求的源； 识别接收到的用户验证数据的类型； 使用验证服务器，从所述验证服务器接收包括一个或多个唯一地识别用户的属性的响应； 执行用户的验证； 一旦是用户的肯定验证，就检索用户简档以用于存储，并且根据所存储的用户简档来建立电话配置； 根据用户简档和权限向所述用户传送可用通信和商业服务的列表； 基于验证的用户简档和始发SPAR装置的位置以及SPAR装置与IP电话的关联，将用户相关的存在信息发布给存在服务器；以及 基于验证的用户简档和用户相关的存在信息，在所述用户与可用且容许的商业服务之间启动自动多模式会话。2.如权利要求1所述的安全地接入语音使能通信终端的方法，其中，所述验证步骤包括执行用户的生物校验。3.如权利要求1所述的安全地接入语音使能通信终端的方法，还包括使用用户简档以建立用于IP电话的功能的步骤。4.如权利要求1所述的安全地接入语音使能通信终端的方法，还包括加密用于用户的验证的验证数据。5.如权利要求1所述的安全地接入语音使能通信终端的方法，其中，每个用户被不同地验证，以及所述MAP引擎确定IP电话的验证并相应地向所述IP电话传送信息。6.一种安全服务点(SSP)系统，包括:多个安全个人验证阅读器(SPAR)装置，每个被耦合到对应的通信终端，其与网络交换机进行通信以用于:执行用户的物理验证，执行用户的逻辑验证，执行用户的校验，并且一旦成功确认用户，就允许接入通信终端的功能，使用多模式应用平台应用(MAP...

【专利技术属性】
技术研发人员：V卡门，F奈米，K阿利克哈尼，
申请(专利权)人：EMC公司，
类型：发明
国别省市：