用于经由CD对访问ACD的用户进行验证的方法及应用服务器技术

用于经由与用户相关联的通信设备(CD)对访问提供服务的访问控制设备(ACD)的用户进行验证，一种应用服务器(AS)：接收来自通信设备和访问控制设备其中之一的请求，所述请求包含所述通信设备的标识符、所述访问控制设备(ACD)的标识符和呈现数据，所述呈现数据指示所述通信设备经由通信会话与所述访问控制设备相关联；借助于所述通信设备的标识符和所述访问控制设备的标识符，在数据库中检查用户订阅；向所述访问控制设备发送响应以请求所述用户经由所述访问控制设备的接口来输入秘密码；如果所输入的秘密码是正确的，则接收由服务提供服务器(SPS)生成的临时秘密码；向所述通信设备发送消息以请求所述用户经由所述访问控制设备的接口来输入秘密码，所述消息包含所述临时秘密码。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对访问服务的用户的认证。
技术介绍
通常，经由个人智能卡或证章来保护对许多系统或站点的访问。存在以下需求：使用另外的安全级别来替换或补充这些解决方案。
技术实现思路
提供
技术实现思路
以介绍与本专利技术主题有关的构思。
技术实现思路
不旨在识别所要求保护的主题的基本特征，也不旨在用于确定或限制所要求保护的主题的范围。根据一个实施例，提供了一种方法，所述方法用于经由与用户相关联的通信设备对访问提供服务的访问控制设备的用户进行验证，所述方法包括在应用服务器中的以下步骤：接收来自通信设备和访问控制设备其中之一的请求，所述请求包含所述通信设备的标识符、所述访问控制设备的标识符和呈现(presence)数据，所述呈现数据指示所述通信设备经由通信会话与所述访问控制设备相关联，借助于所述通信设备的标识符和所述访问控制设备的标识符，在数据库中检查用户订阅，向所述访问控制设备发送响应以请求所述用户经由所述访问控制设备的接口来输入秘密码，如果所输入的秘密码是正确的，则接收由服务提供服务器生成的临时秘密码，向所述通信设备发送消息以请求所述用户经由所述访问控制设备的接口来输入秘密码，所述消息包含所述临时秘密码。有利地，本专利技术提供一种解决方案以允许任何人仅使用任何通信设备来访问他/她的公司、网络或银行系统。例如，银行用户能够不使用信用卡从ATM(自动提款机)取出现金。在一个实施例中，所述消息是短消息。在一个实施例中，所述消息是由应用服务器所请求的网络服务器生成的语音消息，所述语音消息经由语音呼叫被提供给所述通信设备。在一个实施例中，所述访问控制设备询问服务提供服务器以检查所输入的秘密码是否是正确的。在一个实施例中，如果所输入的秘密码是正确的，则所述服务提供服务器生成临时秘密码，并且将所生成的临时秘密码发送给所述应用服务器和所述访问控制设备。在一个实施例中，服务实体是以下之一：自动提款机、控制对受限区域的访问的装置、证章控制器、具有无线启动器的机动车辆。在一个实施例中，所述秘密码是PIN码。在一个实施例中，在所述通信设备与所述访问控制设备断开连接后，所述应用服务器接收来自所述通信设备的另一个请求，该请求包含：所述通信设备的标识符、所述访问控制设备的标识符和呈现数据，所述呈现数据指示所述通信设备不再经由通信会话与服务实体相关联。在一个实施例中，所述通信设备经由以下中的协议与所述访问控制设备相关联：数字生活网络联盟协议、蓝牙协议、近场通信协议、以及射频识别协议。在一个实施例中，所述秘密码由所述应用服务器的专用网络服务接收。在一个实施例中，所述秘密码由连接到所述应用服务器的应用编程接口网关的专用网络服务接收。本专利技术还涉及一种服务器，所述服务器用于经由与用户相关联的通信设备对访问提供服务的访问控制设备的用户进行验证，该服务器包括：用于接收来自通信设备和访问控制设备其中之一的请求的构件，所述请求包含所述通信设备的标识符、所述访问控制设备的标识符和呈现数据，所述呈现数据指示所述通信设备经由通信会话与所述访问控制设备相关联，用于借助于所述通信设备的标识符和所述访问控制设备的标识符，在数据库中检查用户订阅的构件，用于向所述访问控制设备发送响应以请求所述用户经由所述访问控制设备的接口来输入秘密码的构件，用于如果所输入的秘密码是正确的，则接收由服务提供服务器生成的临时秘密码的构件，用于向所述通信设备发送消息以请求所述用户经由所述访问控制设备的接口来输入秘密码，所述消息包含所述临时秘密码的构件。本专利技术还涉及能够在服务器内实现的计算机程序，所述程序包括指令，当在所述服务器内运行所述程序时，所述程序实现根据本专利技术的方法的步骤。附图说明现在，仅通过示例并且参照附图来描述本专利技术的一些实施例。相同的标记表示在所有附图上的相同元素或相同类型的元素。图1是根据本专利技术的实施例的针对具有认证的访问控制的通信系统的示意性框图。图2是根据本专利技术的一个实施例的说明针对具有认证的访问控制的方法的流程图。相同的标记表示在所有附图上的相同元素或相同类型的元素。具体实施方式附图和以下描述说明了本专利技术的特定示例实施例。因此，将理解的是，本领域的技术人员将能够设想出体现出本专利技术的原理并且被包含在本专利技术的范围内的各种布置，尽管它们在本文中没有明确描述或示出。此外，本文中描述的任何示例旨在帮助理解本专利技术的原理，并且被理解为不限制于此类具体阐述的示例和条件。因此，本专利技术不局限于以下描述的特定实施例或示例，而是由权利要求书及其等同来限定。参照图1，通信系统包括：应用服务器AS、服务提供服务器SPS、呈现服务器PS、网络服务器NS和通信设备CD(它们能够通过至少一个电信网TN在它们之间通信)、以及访问控制设备ACD(其能够通过无线网络或有线连接与通信设备CD通信)。例如，电信网TN是GSM(全球移动通信系统)或UMTS(通用移动电信系统)或甚至CDMA(码分多址接入)类型或甚至LTE(长期演进)类型的数字蜂窝无线电通信网。GSM类型的网络可以与用于经由无线电通过具有移动性和访问管理的分组进行数据传输的GPRS(通用分组无线电服务)网络耦合。电信网TN可以与分组网相关联，例如IP(“互联网协议”)高速网络，诸如互联网或内联网，或甚至公司特定的专用网。根据本专利技术的一个实施例(在剩余的描述中将提及该实施例)，电信网TN包括分组网络，例如，IP(“互联网协议”)高速网络，诸如互联网或内联网，或甚至公司特定的专用网。分组网连接到IP多媒体子系统(IMS)网络。在IMS网络内(特别是由呼叫状态控制功能(CSCF)控制实体：实体代理CSCF(P-CSCF)、询问CSCF(I-CSCF)、以及服务CSCF(S-CSCF))执行与通信设备有关的通信的控制。实体P-CSCF是IMS网络中的第一接触点，当分组数据协议(PDP)上下文被激活以交换SIP消息时，由用户终端发现它的地址。网络服务器NS被包含在IMS网络中并且管理呼叫状态控制功能(特别是P-CSCF功能)的至少一些呼叫状态控制功能。在一个实施例中，网络服务器NS实现融合电话服务器(CTS)，CTS是IMS兼容的电话应用服务器，其向SIP(会话发起协议)、IP和传统固定和无线订户提供消费者、商业和融合服务。在一个实施例中，网络服务器NS实现媒体资源功能(MRF)，其提供媒体有关功能，诸如媒体操纵(例如，语音流混合)和音调和通告的播放。在一个实施例中，网络服务器NS实现文本至语音应用，其将正常的语言文本转变成语音。在一个变型中，融合电话服务器(CTS)、媒体资源功能(MRF)和文本至语音应用被实现在IMS网络中所包含的不同的网络服务器中。呈现服务器PS被包含在IMS网络中并且管理存储关于通信设备的连通性的信息的数据库，诸如通信设备的配对信息。呈现服务器PS是富通信套件(RCS)的一部分，其使用IMS核心系统的能力作为负责诸如认证、授权、注册、计费和路由的问题的底层服务平台。应用服务器AS是API(应用编程接口)网关，可以使用开放标准应用，诸如HTTP(超文本传输协议)、SOAP(简单对象访问协议)和REST(表述性状态转移)。在另一个实施例中，应用服务器AS担当或可以利用连接到应用服务器AS的API网关以访问IMS网络服务。应用编程接口(API)是一种规范本文档来自技高网...

【技术保护点】
一种方法，所述方法用于经由与用户相关联的通信设备(CD)对访问提供服务的访问控制设备(ACD)的用户进行验证，所述方法包括在应用服务器(AS)中的以下步骤：(S2)接收来自所述通信设备(CD)和所述访问控制设备(ACD)其中之一的请求(Req)，所述请求包含所述通信设备的标识符(IdCD)、所述访问控制设备(ACD)的标识符(IdACD)和呈现数据(DatP)，所述呈现数据(DatP)指示所述通信设备(CD)经由通信会话与所述访问控制设备(ACD)相关联，(S3)借助于所述通信设备的标识符(IdCD)和所述访问控制设备(ACD)的标识符(IdACD)，在数据库中检查用户订阅，(S4)向所述访问控制设备(ACD)发送响应以请求所述用户经由所述访问控制设备(ACD)的接口来输入秘密码(CodS)，(S7)如果所输入的秘密码是正确的，则接收由服务提供服务器(SPS)生成的临时秘密码(CodT)，(S8)向所述通信设备发送消息以请求所述用户经由所述访问控制设备(ACD)的接口来输入秘密码(CodS)，所述消息包含所述临时秘密码(CodT)。

【技术特征摘要】
【国外来华专利技术】2014.04.28 EP 14305625.71.一种方法，所述方法用于经由与用户相关联的通信设备(CD)对访问提供服务的访问控制设备(ACD)的用户进行验证，所述方法包括在应用服务器(AS)中的以下步骤：(S2)接收来自所述通信设备(CD)和所述访问控制设备(ACD)其中之一的请求(Req)，所述请求包含所述通信设备的标识符(IdCD)、所述访问控制设备(ACD)的标识符(IdACD)和呈现数据(DatP)，所述呈现数据(DatP)指示所述通信设备(CD)经由通信会话与所述访问控制设备(ACD)相关联，(S3)借助于所述通信设备的标识符(IdCD)和所述访问控制设备(ACD)的标识符(IdACD)，在数据库中检查用户订阅，(S4)向所述访问控制设备(ACD)发送响应以请求所述用户经由所述访问控制设备(ACD)的接口来输入秘密码(CodS)，(S7)如果所输入的秘密码是正确的，则接收由服务提供服务器(SPS)生成的临时秘密码(CodT)，(S8)向所述通信设备发送消息以请求所述用户经由所述访问控制设备(ACD)的接口来输入秘密码(CodS)，所述消息包含所述临时秘密码(CodT)。2.根据权利要求1所述的方法，其中所述消息是短消息。3.根据权利要求1所述的方法，其中所述消息是由所述应用服务器所请求的网络服务器(NS)生成的语音消息，所述语音消息经由语音呼叫被提供给所述通信设备(CD)。4.根据权利要求1至3任一所述的方法，其中所述访问控制设备(ACD)询问服务提供服务器(SPS)以检查所输入的秘密码是否是正确的。5.根据权利要求4所述的方法，其中如果所输入的秘密码是正确的，则所述服务提供服务器(SPS)生成临时秘密码(CodT)，并且将所生成的临时秘密码(CodT)发送给所述应用服务器(AS)和所述访问控制设备(ACD)。6.根据权利要求1至5任一所述的方法，其中服务实体(SE)是以下之一：自动提款机、控制对受限区域的访问的装置、证章控制器、具有无线启动器的机动车辆。7.根据权利要求1至6任一所述的方法，其中所述秘密码是PIN码。8.根据权利要求1至7任一所述的方法，其中在所述通信设备(CD)与所述访问控制设备(ACD)断开连接后，所述应用服务器(AS)接收来自所述通信设备(CD)的另一个请求，该请求包含：所述通信设备的标识符(IdCD)、所述访问控制设备(ACD)的标识符(IdACD)和呈现数据(DatP)，所述呈现数据(DatP)指示所述通信设备(CD)不再经由通信会话与服务实体(SE)相关联。9.根据权利要求1至8任一所述的方法，其中所述通信设备(CD)经由以下中的协议与所述访问控制设备(ACD)相关联：数字生活网络联盟协议、蓝牙协议、近场通信协议...

【专利技术属性】
技术研发人员：P·马希迪尼，C·萨伊格，D·龙多，
申请(专利权)人：阿尔卡特朗讯公司，
类型：发明
国别省市：法国;FR