WO2007012241A1 - Système de service de données et procédé de contrôle d'accès correspondant - Google Patents

Description

一种数据业务系统和接入控制方法 技术领域

本发明涉及通信领域， 尤其涉及一种开放式移动联盟 （OMA)数据业务 系统及接入控制方法。

背景技术

移动通信业务层出不穷的今天， 能否为用户提供更好的体验成为一项业 务能否成功的关键。 目前， 基于 IMS (IP多媒体子系统） 的业务主要有 PoC (无线一键通）、 IM (即时消息）、 Presence (存在业务） 等。 在不久的将来， 基于 IMS的业务将会更为丰富。

PoC (无线一键通） 是一种双向、 即时、 多方通讯方式， 允许用户与一 个或多个用户进行通讯。 该业务类似移动谈话业务一用户按键与某个用户通 话或广播到一个群组的参与者那里。 接收方收听到这个发言声音后， 可以没 有任何动作， 例如不应答这个呼叫， 或者在听到发送方声音之前通知已经接 收了这个呼叫。 在这个初始语音完成后， 其他参与者可以响应该语音消息。 PoC通讯是半双工的， 表示每次最多只能有一个人发言， 其他人接听。

存在业务 （PRESENCE) 是一种搜集和发布存在信息的通信业务， 目前 一般和即时消息 (IM)业务同时提供。

这三种业务（可能包括很多以后涌现基于 IMS的业务） 的共同特性之一 是需要接入控制列表。 接入控制列表的基本功能是允许某些用户接入业务， 封禁某些用户接入业务。 但具体到每个业务， 会有一些独特的功能设置， 如 存在业务提供一种礼貌封禁的功能。 如图 1所示， 是 0MA结构示意图， 从 图中可见， 目前的 0MA标准架构里， 每一个业务都维护自己的一个接入控 制列表， 对于每一项业务都需要单独进行授权。 可以想象， 在用户订阅很多 业务， 而这些业务都需要维护接入控制信息的时候， 用户需要进行很多重复 劳动， 十分影响用户体验。

目前开放移动联盟架构中， 每一个业务引擎各维护一个 XML文档管理 单元 （XML Document Management Server) (接入控制单元）， 接入控制列表 就以 XML文档的形式存放在这个单元里，业务服务器与 XML文档管理单元 之间采用 IETF (互联网工程任务组）的 XCAP协议交互。 具体协议参照 "The Extensible Markup Language (XML) Configuration Access protocol (XCAP)", J. Rosenberg o

图 2举例说明 OMA Presence业务使用接入控制列表流程。 当 Presence 服务器接到订阅请求后，将通过 XCAP协议向 Presence XML文档管理单元获 取接入控制列表。 接着分析规则是否匹配， 同时如有多个规则， 则将他们合 并。 最后， 根据接入控制列表的键值来判断对于订阅的处理， 处理方法包括： 授权， 未决， 礼貌封禁， 封禁。

对于别的业务引擎的接入控制列表， OMA结构也采取类似的处理方法和 流程。 当然， 可能处理方法会有不同， 如 PoC没有礼貌封禁的处理。

目前的 OMA架构由于每一项业务都维护一个接入控制列表， 可以想象， 在用户订阅多个业务的时候， 将会不得不为每一个业务都制定总体接入控制 策略， 影响用户体验。 当用户需要封禁某人在所有业务对于他的订阅的时候， 也需要逐个业务进行封禁。

发明内容

本发明提供一种 OMA业务系统和接入控制方法， 用以解决现有技术中 存在终端接入控制复杂， 影响用户体验的问题。

为了实现上述目的， 本发明提供了一种数据业务系统， 包括多个业务服 务器， 终端通过业务服务器订阅相关业务， 其特征在于， 还包括：

公共接入控制单元， 与多个业务服务器相连， 设置有公共接入控制信息； 所述业务服务器用于获取终端向业务服务器所发送的业务请求的验证结 果， 并根据验证结果进行业务的接入控制；

所述验证结果为根据公共接入控制信息对终端的业务请求进行验证的结 果。

上述的系统， 其中， 还包括与对应业务服务器连接且设置有专用接入控 制信息的专用接入控制单元， 所述验证结果还包括根据公共接入控制信息和 专用接入控制信息对终端的业务请求进行验证的结果。

上述的系统， 其中， 所述验证结果为根据公共接入控制信息和专用接入 控制信息对终端的业务请求进行验证的结果时， 如果根据公共接入控制信息 和专用接入控制信息进行验证的结果矛盾， 以专用接入控制信息验证的结果 作为验证结果。

上述的系统， 其中， 所述的公共接入控制单元设置有公共接入控制信息 列表， 用于设置所述公共接入控制信息。

上述的系统， 其中， 所述的公共接入控制单元设置有专用接入控制信息 列表统一定位标识， 标识所述专用接入控制信息所在位置。

上述的系统， 其中， 所述的专用接入控制单元设置有专用接入控制信息 列表， 用于设置所述专用接入控制信息。

上述的系统， 其中， 所述的专用接入控制单元设置有公共接入控制信息 列表统一定位标识， 标识所述公共接入控制信息所在位置。

上述的系统， 其中， 所述的业务服务器与公共业务接入控制单元及业务 服务器与专用业务接入控制单元之间， 通过 XCAP协议通信。

上述的系统， 其中， 所述的接入控制包括授权、 未决、 礼貌封禁或封禁。 为了更好的实现上述目的， 本发明还提供了一种接入控制方法， 应用于 数据业务系统， 其中， 所述的数据业务系统设置有包含公共接入控制信息的 公共接入控制单元， 包括以下步骤：

A、 终端向业务服务器发起业务请求；

B、业务服务器获取所述业务请求的验证结果，并根据验证结果进行业务 的接入控制；

所述验证结果为根据公共接入控制信息对终端的业务请求进行验证的结 果。

上述的方法， 其中， 所述验证结果还包括根据公共接入控制信息和专用 接入控制信息对终端的业务请求进行验证的结果。

上述的方法， 其中， 所述验证结果为根据公共接入控制信息和专用接入 控制信息对终端的业务请求进行验证的结果时， 如果根据公共接入控制信息 和专用接入控制信息进行验证的结果矛盾， 以专用接入控制信息验证的结果 为准。

上述的方法， 其中， 所述根据公共接入控制信息对终端的业务请求进行 验证的结果由公共接入控制单元根据公共接入控制信息对所述业务请求进行 验证后获取。

上述的方法， 其中， 所述根据公共接入控制信息对终端的业务请求进行 验证的结果由业务服务器获取公共接入控制信息， 并根据公共接入控制信息 对所述业务请求进行验证后获取。

上述的方法， 其中， 所述的接入控制信息， 设置于接入控制信息列表， 或者通过 URI链接于接入控制信息列表。

上述的方法， 其中， 所述的接入控制， 包括授权、 未决、 礼貌封禁或封 禁。

本发明有益效果如下：

釆用本发明的技术方案， 当用户订阅新的业务的时候， 可以直接设定使 用公共接入控制列表策略对某些公共的策略进行一次性设置， 提高了用户体 验。

附图说明

图 1为现有技术中 OMA系统的结构示意图；

图 2为现有技术中接入控制流程示意图；

图 3为本发明 OMA系统的结构示意图；

图 4为本发明的接入控制流程示意图。

具体实施方式

下面结合说明书附图来说明本发明的具体实施方式。

本发明采用集中接入控制列表管理策略， 提供接入控制列表的集中储存 实体， 这样在集中储存实体中的公共接入控制列表将会应用到所有用户订阅 的所有业务。 当用户订阅新的业务的时候， 用户可以直接设定使用公共接入 控制列表策略， 以提高用户体验。

如图 3所示， 是本发明 OMA业务系统的结构示意图， 从图 3中可见， 该系统包括多个业务服务器以及与每个业务服务器对应的专用业务接入控制 单元， 终端通过业务服务器订阅相关业务。

该专用业务接入控制单元设置有专用业务接入控制信息， 其与对应的业 务服务器相连， 对终端发起的订阅业务请求进行专用接入控制信息验证， 并 将验证结果信息返回给业务服务器。 本发明在现有技术的基础上， 增加公共接入控制单元。 该公共接入控制 单元设置有公共接入控制信息， 其与多个业务服务器相连， 根据业务服务器 发送的査询请求， 对终端发起的订阅业务请求进行公共接入控制信息验证， 并将验证结果信息返回给业务服务器。

上述 OMA系统中， 业务服务器与公共业务接入控制单元以及业务服务 器与专用业务接入控制单元之间， 通过 XCAP协议通信。

本发明可以在公共接入控制单元和专用接入控制单元中设置有接入控制 信息列表， 其中， 公共接入控制信息列表中， 设置有终端的公共接入控制信 息。

本发明也可以在公共接入控制单元和专用接入控制单元中设置接入控制 信息列表统一定位标识 （URI)， 标识所述接入控制信息所在位置。 该接入控 制信息列表 U I， 也可以采用如下方案设置：

在公共接入控制单元， 设置有专用接入控制信息列表统一定位标识 (URI), 标识所述专用接入控制信息所在位置。

在专用接入控制单元， 设置有公共接入控制信息列表统一定位标识 (URI), 标识所述公共接入控制信息所在位置。

通过该 URI， 可以定位到相关的接入控制信息列表， 在需要的时候， 调 取该 URI对应的接入控制信息列表直接使用即可。

如图 4所示， 是本发明的接入控制流程示意图， 从图中可见， 本发明主 要包括以下步骤：

51、 终端向业务服务器发起业务请求；

当终端发起业务接入的时候， 先向业务服务器发送订阅请求， 请求订阅 该业务服务器所提供的某种业务。 该业务可以是无线一键通业务 （PoC)、 即 时消息业务 （IM)、 存在业务 （PRESENCE) 等。

52、 业务服务器向公共接入控制单元发送査询请求， 查找所述终端对应 的公共接入控制信息；

本发明设置了公共接入控制信息， 对于终端的订阅请求， 业务服务器要 先向公共接入控制单元发送查询请求， 查找所述终端对应的公共接入控制信 息。 由于公共接入控制信息一般是通用的接入控制信息， 通过这种设置， 可 以为终端订阅的接入控制带来很大的便利。

53、 业务服务器向专用接入控制单元发送查询请求， 査找所述终端对应 的接入控制信息；

由于公共接入控制信息一般是通用的接入控制信息， 但对于各个业务服 务器可能还会有该业务服务器特有的接入控制策略， 所以公共接入控制信息 只描述最基本的几个接入控制键值， 如授权， 封禁等。 对于一些专用的接入 控制信息， 还需要单独设置专用接入控制单元。

54、如果查找到相关专用接入控制信息，将其与步骤 S2中查找到的公共 接入控制信息合并， 并按照合并后的控制信息对所述的终端进行接入控制。

在步骤 S2的基础上， 业务服务器向专用接入控制单元发送査询请求， 查 找所述终端对应的接入控制信息， 如果查找到相关接入控制信息， 将其与步 骤 S2中查找到的公共接入控制信息合并，并按照合并后的信息对所述的终端 进行接入控制。

如果根据公共接入控制信息和专用接入控制信息的接入控制结果矛盾， 如一个为授权， 而另一个为封禁， 则业务服务器以专用接入控制信息为准进 行处理。 公共接入控制信息除了可以返回授权、 封禁等鉴权结果信息外， 也 可以将完整的公共接入控制列表返回给业务服务器， 业务服务器可以缓存该 列表， 而不用每次鉴权时都去请求这些信息， 节约网络流量。 同时业务服务 器可以订阅公共接入控制列表的文档变化通知， 当列表内容发生变化， 如列 表中增加、 删除 URI时， 将变化的信息通知给业务服务器， 业务服务器更新 本地缓存的列表即可。

公共接入控制单元可以根据业务服务器发送的包含请求者终端 URI的查 询请求直接进行鉴权， 返回鉴权结果如授权、 封禁等， 也可以把请求者终端 URI对应的公共接入控制列表返回给业务服务器， 由业务服务器进行鉴权。

在本发明的实施方案中， 步骤 S2和步骤 S3的顺序也可以做一个调换， 即也可以先进行步骤 S3的查询，再进行步骤 S2的査询，并于步骤 S4处合并， 按照合并后的信息对所述的终端进行接入控制。

本发明中， 公共接入控制信息和专用接入控制信息分别可以采用列表的 方式记录， 列表采用 XML文档形式描述， 实现方案有三种- 方案一： 直接建立公共接入控制列表。

<?xml version="1.0" encoding="UTF-8"?>

<cr:ruleset

xmlns:cr="urn:ietf:params:xml:ns:common-policy"

<cr:rule id="ck81">

<cr:conditions>

<cr:identity>

<cr:id>tel:+43012345678</cr:id>

<cr:id>sip:hermione.blossom@example.com</cr:id>

</cr:identity>

</cr:conditions>

<cr:actions>

<sub-handling>allow</sub-handling>

</cr:actions>

<cr:transformations>

<provide-tuples>

<all-tuples></all-tuples>

</provide-tuples>

</ cr-.transformations>

</cr:rule>

<cr:rule id="fe23">

<cr:conditions> - <cr:identity>

<cr:id>tel:+13510112474 </cr:id>

<cr:id>sip: abc@huawei . com</cr : id>

</cr:identity>

</cr:conditions>

<cr:actions>

<sub-handling>block</sub-handling>

</cr:actions>

<cr:transformations>

<provide-tuples>

<all-tuples></all-tuples>

</provide-tuples>

</cr:transformations>

</cr:rule>

</cr:ruleset>

表 1: 公共接入控制列表。

如表 1所示的公共接入控制列表， 这个列表在 <id_entity^ 描述了需要施 加影响的 URI— +43012345678 和 sip:hermione.blossom@example.com， 在 <_aCtion>项描述需要施加的接入控制信息如授权， 封禁等。 表 1 允许 +43012345678和 sip:hermione.blossom@example.com， 封禁 +13510112474和 abc@huawei.com的接入 ₀

在表 1所示的方案中， 各个业务服务器直接读取公共接入控制列表， 进 行相关授权。 可选的， 若业务服务器除了公共接入控制列表规定的键值， 还 需要进行附加的控制， 则将业务服务器特定的专用接入控制列表读入， 与公 共接入控制列表进行合并使用。

方案二： 建立键值相关 I 列表。

在公共接入控制列表中，不直接存放公共接入控制列表。而是根据键值， 建立相关的 U I列表。 举例如下：

共享接入控制列表服务器储存 Allow URI列表。 如表 2， 用户 Wanghao 的接入控制相关 URI列表。

表 2

<?xml version="1.0" encoding=^MUTF-8^M?>

<list name="AUow">

<entry uri="sip:hermione.blossom@example.com">

<display-name>Hermione</display-name>

</entry>

<entry uri=^Mtel:5678;phone-context=+43012349999"/>

</list>

方案三： 专用接入控制单元保存接入控制列表。

专用接入控制单元自己保存一个接入控制列表， 在授权和封禁项里， 利 用现有 OMA机制的 External List, 引用相关键值， 实现业务接入控制。

External List机制实现举例如下:

<?xml version="1.0" encoding="UTF-8^M?>

<resource-lists xmlns="urn:ietf:params:xml:ns:resource-lists"

xmlns:xsi="http：〃 www.w3.org/2001/XMLSchema-instance">

<list name="allow">

<extemal

anchor=''http://xcap.example om/services/resoxirce-lists/users/sip:wanghao@exainple. com/wanghao.xml/~~

/list%5b@name=%22Allow%22%5d">

<display-name>allow</display-name>

</extemal>

</list>

</resource-lists>

表 3

定位外部列表和属性的位置， 并将 其引用到本列表。

采用本发明的技术方案， 当用户订阅新的业务的时候， 用户可以直接设 定使用公共接入控制列表策略， 以提高用户体验。

显然， 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求 书

1、 一种数据业务系统， 包括多个业务服务器， 终端通过业务服务器订阅 相关业务， 其特征在于， 还包括- 公共接入控制单元， 与多个业务服务器相连， 设置有公共接入控制信息; 所述业务服务器用于获取终端向业务服务器所发送的业务请求的验证结 果， 并根据验证结果进行业务的接入控制；

所述验证结果为根据公共接入控制信息对终端的业务请求进行验证的结 果。

2、 如权利要求 1所述的系统， 其特征在于， 还包括与对应业务服务器连 接且设置有专用接入控制信息的专用接入控制单元， 所述验证结果还包括根 据公共接入控制信息和专用接入控制信息对终端的业务请求进行验证的结 果。

3、 如权利要求 2所述的系统， 其特征在于， 所述验证结果为根据公共接 入控制信息和专用接入控制信息对终端的业务请求进行验证的结果时， 如果 根据公共接入控制信息和专用接入控制信息进行验证的结果矛盾， 以专用接 入控制信息验证的结果作为验证结果。

4、如权利要求 1或 2所述的系统， 其特征在于， 所述的公共接入控制单 元设置有公共接入控制信息列表， 用于设置所述公共接入控制信息。

5、 如权利要求 1或 2所述的系统， 其特征在于， 所述的公共接入控制单 元设置有专用接入控制信息列表统一定位标识， 标识所述专用接入控制信息 所在位置。

6、如权利要求 2所述的系统， 其特征在于， 所述的专用接入控制单元设 置有专用接入控制信息列表， 用于设置所述专用接入控制信息。

7、 如权利要求 2所述的系统， 其特征在于， 所述的专用接入控制单元设 置有公共接入控制信息列表统一定位标识， 标识所述公共接入控制信息所在 位置。

8、 如权利要求 1或 2所述的系统， 其特征在于， 所述的业务服务器与公 共业务接入控制单元及业务服务器与专用业务接入控制单元之间， 通过 XCAP协议通信。

9、如权利要求 1或 2所述的系统， 其特征在于， 所述的接入控制包括授 权、 未决、 礼貌封禁或封禁。

10、 一种接入控制方法， 应用于数据业务系统， 其特征在于， 所述的数 据业务系统设置有包含公共接入控制信息的公共接入控制单元， 包括以下步 骤：

A、 终端向业务服务器发起业务请求；

B、业务服务器获取所述业务请求的验证结果，并根据验证结果进行业务 的接入控制；

所述验证结果为根据公共接入控制信息对终端的业务请求进行验证的结 果。

11、 如权利要求 10所述的方法， 其特征在于， 所述验证结果还包括根据 公共接入控制信息和专用接入控制信息对终端的业务请求进行验证的结果。

12、 如权利要求 11所述的方法， 其特征在于， 所述验证结果为根据公共 接入控制信息和专用接入控制信息对终端的业务请求进行验证的结果时， 如 果根据公共接入控制信息和专用接入控制信息进行验证的结果矛盾， 以专用 接入控制信息验证的结果为准。

13、 如权利要求 10或 11所述的方法， 其特征在于， 所述根据公共接入 控制信息对终端的业务请求进行验证的结果由公共接入控制单元根据公共接 入控制信息对所述业务请求进行验证后获取。

14、 如权利要求 10或 11所述的方法， 其特征在于， 所述根据公共接入 控制信息对终端的业务请求进行验证的结果由业务服务器获取公共接入控制 信息， 并根据公共接入控制信息对所述业务请求进行验证后获取。

15、 如权利要求 10或 11所述的方法， 其特征在于， 所述的接入控制信 息， 设置于接入控制信息列表， 或者通过 URI链接于接入控制信息列表。

16、 如权利要求 10或 11所述的方法， 其特征在于， 所述的接入控制， 包括授权、 未决、 礼貌封禁或封禁。