專利名稱:認證系統(tǒng)及方法
認證系統(tǒng)及方法本發(fā)明涉及認證系統(tǒng)及方法���,所述認證系統(tǒng)及方法特別地但不僅限于供基于分組 的通信系統(tǒng)使用。因特網(wǎng)被用于在用戶之間提供各種不同形式的通信����。兩種流行的形式的通信是即 時通信(〃 IM")以及使用互聯(lián)網(wǎng)協(xié)議上的語音(〃 VoIP")的語音通信。即時通信是基于計算機的通信工具��,其中基于文本的消息實時地在用戶之間交 換��。為使用即時通信系統(tǒng)���,用戶的用戶終端必須被連接到通信網(wǎng)絡(luò)���,諸如互聯(lián)網(wǎng)����,并且即時 通信客戶端應(yīng)用程序必須在所述用戶終端上被執(zhí)行��。通過在通信網(wǎng)絡(luò)上建立連接����。所述客 戶端應(yīng)用程序允許用戶發(fā)起與遠程用戶的即時通信會話。用戶因而可以鍵入消息并且將其 發(fā)送到遠程用戶(通過按下“輸入”或者啟動“發(fā)送”按鈕)�����,并且該消息幾乎實時地(取決 于網(wǎng)絡(luò)延遲)被顯示在該遠程用戶的客戶端的用戶界面中�。該遠程用戶因而可以接著鍵入 回復(fù)并且將其發(fā)送到另一個用戶。消息的交換可以以這種方式繼續(xù)���,以與面對面的口頭會 話類似的形式����。互聯(lián)網(wǎng)協(xié)議上的語音(〃 VoIP")通信系統(tǒng)允許設(shè)備(諸如個人計算機)的用戶 跨諸如因特網(wǎng)的計算機網(wǎng)絡(luò)進行通話�����。這些系統(tǒng)對用戶是有利的���,因為它們通常具有比固 定線路或者移動網(wǎng)絡(luò)顯著更低的成本����。這對于長途通話可能更是如此�。為使用VoIP,用戶 必須在他們的設(shè)備上安裝并且執(zhí)行客戶端軟件��。該客戶端軟件提供VoIP連接以及其他功 能�����,諸如注冊及認證���。也可以通過提供視頻呼叫來增強VoIP系統(tǒng)。一種類型的VoIP通信系統(tǒng)使用在私有協(xié)議上構(gòu)建的對等(〃 P2P")拓撲結(jié)構(gòu)�����。 為允許對對等系統(tǒng)的訪問����,用戶必須在他們的計算機上執(zhí)行由P2P軟件供應(yīng)商提供的P2P 客戶端軟件�����,并且向該P2P系統(tǒng)注冊�。當(dāng)用戶向該P2P系統(tǒng)注冊時�,所述客戶端軟件被提供 來自服務(wù)器的數(shù)字證書。一旦客戶端軟件被提供了該證書��,通信接著可以在該P2P系統(tǒng)的 用戶之間被建立并且被路由而不用另外使用服務(wù)器�����。特別地�����,用戶可以基于一個或者多個 數(shù)字證書(或者用戶身份證書����,“UIC")的交換建立他們自己的通過該P2P系統(tǒng)的通信 路由,所述數(shù)字證書允許對該P2P系統(tǒng)的訪問����。數(shù)字證書在用戶之間的交換提供了用戶的 身份的證明并且他們在該P2P系統(tǒng)中適當(dāng)?shù)乇皇跈?quán)并且被認證���。因此,數(shù)字證書的授予提 供了對用戶的身份的信任��。因此����,對等通信的特征在于通信沒有通過使用服務(wù)器而是直接 從端用戶到端用戶被路由。關(guān)于這樣的P2P系統(tǒng)的進一步的細節(jié)在WO 2005/009019中被 公開�。關(guān)于現(xiàn)有的基于因特網(wǎng)的通信工具的問題在于不同的軟件供應(yīng)商頻繁地提供獨 立的、不兼容的產(chǎn)品��。舉例來說����,第一軟件供應(yīng)商可以提供IM客戶端,其變得非常流行并且 大量用戶使用該IM客戶端彼此通信����。相似地,第二軟件供應(yīng)商可以提供流行的VoIP客戶 端���。為得到這兩種服務(wù)的益處,用戶必須分別下載并且執(zhí)行兩個客戶端。然而����,用戶現(xiàn)在必 須為這兩個客戶端中的每一個維護獨立的聯(lián)系人列表。因此����,如果用戶具有在IM客戶端中 而沒有在VoIP客戶端中的聯(lián)系人,則用戶不能呼叫這個聯(lián)系人�。因此,存在對如下技術(shù)的需求解決上述關(guān)于獨立的基于因特網(wǎng)的通信工具的問 題以便提供集成以及互操作性�。
5
根據(jù)本發(fā)明的一個方面,提供了授權(quán)第一基于分組的通信網(wǎng)絡(luò)的用戶訪問第二基 于分組的通信網(wǎng)絡(luò)的方法����,包括在所述第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)元件處接收 來自所述用戶的用戶終端的授權(quán)請求,所述授權(quán)請求包括第一用戶標(biāo)識�����;響應(yīng)所述授權(quán)請 求�����,從所述第一網(wǎng)絡(luò)元件向所述第二基于分組的通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)元件傳送創(chuàng)建第二用 戶標(biāo)識的請求�;所述第二網(wǎng)絡(luò)元件創(chuàng)建所述第二用戶標(biāo)識用于在所述第二基于分組的通信 網(wǎng)絡(luò)中使用��,所述第二用戶標(biāo)識根據(jù)預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出����;并且將所 述第二用戶標(biāo)識存儲在所述第二基于分組的通信網(wǎng)絡(luò)中供所述第二基于分組的通信網(wǎng)絡(luò) 上的隨后的通信事件使用����。在一個實施例中,所述預(yù)先確定的規(guī)則包括將所述第一網(wǎng)絡(luò)標(biāo)識與預(yù)先定義的標(biāo) 記組合��。在另一個實施例中�����,所述預(yù)先確定的規(guī)則包括將所述第一網(wǎng)絡(luò)標(biāo)識與至少一個預(yù) 先定義的控制字符級連�����。在另一個實施例中�,所述預(yù)先確定的規(guī)則是散列函數(shù)。優(yōu)選地����,所述第一基于分組的通信網(wǎng)絡(luò)是即時通信網(wǎng)絡(luò)。優(yōu)選地��,所述第二基于分 組的通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)。優(yōu)選地���,所述互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)是對等 網(wǎng)絡(luò)。在一個實施例中����,所述通信事件是語音通話。在另一個實施例中�����,所述通信事件是 視頻通話�。優(yōu)選地,所述方法還包括呼叫用戶終端在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與 所述用戶的通信事件的步驟����。優(yōu)選地,所述呼叫用戶終端發(fā)起與所述用戶的通信事件的步 驟包括所述呼叫用戶終端使用所述預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出所述第二用 戶標(biāo)識����,并且使用所述第二網(wǎng)絡(luò)標(biāo)識在所述第二網(wǎng)絡(luò)上建立與所述用戶的連接。優(yōu)選地�,所述方法還包括所述用戶終端在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與 另外的用戶的通信事件的步驟。優(yōu)選地���,所述方法還包括所述用戶終端存儲所述用戶的聯(lián) 系人列表的步驟����,所述聯(lián)系人列表包括所述聯(lián)系人在所述第一網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識。優(yōu)選地����,所述發(fā)起與所述另外的用戶的通信事件的步驟包括從所述聯(lián)系人列表中 選擇所述另外的用戶,使用所述預(yù)先確定的規(guī)則從存儲在所述聯(lián)系人列表中的在所述第一 網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識導(dǎo)出所述另外的用戶在所述第二網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識����,并且使用所述另外 的用戶在所述第二網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識在所述第二網(wǎng)絡(luò)上建立與所述另外的用戶的連接。優(yōu)選地����,在所述第一網(wǎng)絡(luò)元件處被接收的授權(quán)請求還包括密碼。優(yōu)選地�����,所述方法還包括所述用戶終端使用所述預(yù)先確定的規(guī)則從所述第一網(wǎng)絡(luò) 導(dǎo)出所述第二用戶標(biāo)識并且向所述第二通信網(wǎng)絡(luò)傳送包括所述第二用戶標(biāo)識的授權(quán)請求 的步驟���。優(yōu)選地�,所述方法還包括所述用戶終端向所述第一網(wǎng)絡(luò)元件傳送用于數(shù)字證書的 請求�����,所述第一網(wǎng)絡(luò)元件從所述第二網(wǎng)絡(luò)元件請求所述數(shù)字證書,所述第二網(wǎng)絡(luò)元件向所 述第一網(wǎng)絡(luò)元件提供所述數(shù)字證書�,并且所述第一網(wǎng)絡(luò)元件向所述用戶終端提供所述數(shù)字 證書的步驟。優(yōu)選地�����,從所述數(shù)字證書導(dǎo)出私有密鑰�,并且其中被傳送給所述第二通信網(wǎng)絡(luò) 的所述授權(quán)請求包括所述私有密鑰��。優(yōu)選地��,所述數(shù)字證書在發(fā)起通信事件之前被提供給 所述第二基于分組的通信網(wǎng)絡(luò)根據(jù)本發(fā)明的另一個方面����,提供了包括連接到第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng) 絡(luò)元件以及連接到第二基于分組的通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)元件的系統(tǒng),其中所述第一網(wǎng)絡(luò)元
6件被布置以從用戶終端接收包括第一用戶標(biāo)識的授權(quán)請求并且響應(yīng)所述授權(quán)請求向所述 第二網(wǎng)絡(luò)元件傳送創(chuàng)建第二用戶標(biāo)識的請求�����,并且所述第二網(wǎng)絡(luò)元件被布置以創(chuàng)建所述第 二用戶標(biāo)識用于在所述第二基于分組的通信網(wǎng)絡(luò)中使用�,所述第二用戶標(biāo)識根據(jù)預(yù)先確定 的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出,并且存儲所述第二用戶標(biāo)識供所述第二基于分組的通信 網(wǎng)絡(luò)上的隨后的通信事件使用����。根據(jù)本發(fā)明的另一個方面��,提供了連接到基于分組的通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件�,包括 用于從連接到另外的基于分組的通信網(wǎng)絡(luò)的另外的網(wǎng)絡(luò)實體接收創(chuàng)建用戶標(biāo)識的請求的 裝置����,所述請求包括被用在所述另外的基于分組的通信網(wǎng)絡(luò)中的另外的用戶標(biāo)識;用于創(chuàng) 建所述用戶標(biāo)識用于在所述基于分組的通信網(wǎng)絡(luò)中使用的裝置���,所述用戶標(biāo)識根據(jù)預(yù)先確 定的規(guī)則從所述另外的用戶標(biāo)識導(dǎo)出����;以及用于將所述用戶標(biāo)識存儲在所述基于分組的通 信網(wǎng)絡(luò)中供所述基于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用的裝置���。根據(jù)本發(fā)明的另一個方面����,提供了授權(quán)第一基于分組的通信網(wǎng)絡(luò)的用戶訪問第二 基于分組的通信網(wǎng)絡(luò)的方法����,包括在連接到所述第二基于分組的通信網(wǎng)絡(luò)的網(wǎng)絡(luò)實體處 接收創(chuàng)建用戶標(biāo)識的請求,所述請求從連接到所述第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)實 體被傳送并且包括被用在所述第一基于分組的通信網(wǎng)絡(luò)中的第一用戶標(biāo)識;所述網(wǎng)絡(luò)實體 創(chuàng)建所述用戶標(biāo)識用于在所述第二基于分組的通信網(wǎng)絡(luò)中使用��,所述用戶標(biāo)識根據(jù)預(yù)先確 定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出���;并且所述網(wǎng)絡(luò)實體將所述用戶標(biāo)識存儲在所述第二基 于分組的通信網(wǎng)絡(luò)中供所述第二基于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用��。根據(jù)本發(fā)明的另一個方面�����,提供了計算機程序產(chǎn)品��,所述計算機程序產(chǎn)品包括程 序代碼裝置,當(dāng)所述程序代碼裝置被計算機執(zhí)行時��,其實現(xiàn)根據(jù)上述方法所述的步驟���。為了更好地理解本發(fā)明并且為示出可以如何同樣地實現(xiàn)本發(fā)明����,現(xiàn)在將通過舉例 的方式對附圖進行參考���,在附圖中
圖1示出包括主通信網(wǎng)絡(luò)以及影子通信網(wǎng)絡(luò)的系統(tǒng)�;圖2示出了執(zhí)行客戶端軟件的用戶終端的結(jié)構(gòu);圖3示出了包括主通信網(wǎng)絡(luò)以及影子通信網(wǎng)絡(luò)的系統(tǒng)��,其中用戶在所述影子網(wǎng)絡(luò) 上自動注冊�;圖4示出了用于在所述影子網(wǎng)絡(luò)上注冊用戶的過程;以及圖5示出了用于為訪問影子網(wǎng)絡(luò)帳戶信息建立安全的用戶名及密碼的過程��。首先對圖1進行參考���,其示出包括具有組合的���、能共同操作的認證方案的兩個獨 立的通信網(wǎng)絡(luò)的系統(tǒng)。所述系統(tǒng)的第一用戶(被標(biāo)記為“用戶A”102)操作用戶終端104��,該用戶終端 104被示出為連接到網(wǎng)絡(luò)106��,諸如因特網(wǎng)�。所述用戶終端104可以是例如個人計算機 ("PC")、個人數(shù)字助理(“PDA")�����、移動電話���、游戲設(shè)備或者能夠連接到所述網(wǎng)絡(luò)106的 其他嵌入設(shè)備���。所述用戶終端104具有諸如屏幕的顯示器以及鍵盤和鼠標(biāo)�����。所述用戶終端 104經(jīng)諸如調(diào)制解調(diào)器的網(wǎng)絡(luò)接口 108被連接到所述網(wǎng)絡(luò)106��,并且所述用戶終端104和所 述網(wǎng)絡(luò)接口 108之間的連接可以經(jīng)線纜(有線)連接或者無線連接�����。所述用戶終端104運行客戶端110��。所述客戶端110是在所述用戶終端104中的 本地處理器上被執(zhí)行的軟件程序�。所述用戶終端104也被連接到聽筒112��,其包括揚聲器和 麥克風(fēng)以允許所述用戶在語音通話中聽和說�����。所述麥克風(fēng)和揚聲器不一定必須以傳統(tǒng)的電話聽筒的形式�����,而可以具有集成麥克風(fēng)的頭戴式耳機或者耳塞式耳機的形式����,或者作為獨 立地連接到所述用戶終端104的分開的擴音器和麥克風(fēng)。同樣連接到網(wǎng)絡(luò)106的是系統(tǒng)的至少一個其他用戶�����。舉例來說�,圖1示出操作用 戶終端116并且經(jīng)網(wǎng)絡(luò)接口 118連接到所述網(wǎng)絡(luò)106的用戶B 114。用戶終端116執(zhí)行包 括與在用戶A 102的用戶終端104上被執(zhí)行的客戶端110相似的功能的客戶端軟件120��,并 且該用戶終端116被連接到話筒122��。注意�����,在實踐中���,可以有非常大數(shù)量的用戶連接到所 述系統(tǒng)��,但是為清楚起見沒有在圖1中被示出�����。在因特網(wǎng)106內(nèi)示出了即時通信網(wǎng)絡(luò)124以及VoIP網(wǎng)絡(luò)126����。這兩個網(wǎng)絡(luò)使用因 特網(wǎng)106作為它們的通信基礎(chǔ)設(shè)施,但是它們在概念上是獨立的�。在這個示例實施例中,所 述IM網(wǎng)絡(luò)124被稱作“主”網(wǎng)絡(luò)�����,并且所述VoIP網(wǎng)絡(luò)126被稱作“影子”網(wǎng)絡(luò)�。注意在這 個示例中,所述VoIP網(wǎng)絡(luò)是P2P VoIP網(wǎng)絡(luò)����。然而,在其他實施例中���,非P2P VoIP也可以被 使用��。IM網(wǎng)絡(luò)以及VoIP網(wǎng)絡(luò)的使用僅是示例��,并且通過這種方案可以使其他類型的通信網(wǎng) 絡(luò)能共同操作。連接到所述IM(主)網(wǎng)絡(luò)124的是IM服務(wù)器128�����,其在IM會話中提供了用戶之間 的連接。在可替換的實施例中�,所述IM網(wǎng)絡(luò)124可以使用非中心化(non-centralised)的 IM系統(tǒng),諸如對等系統(tǒng)���,在這種情況下所述IM服務(wù)器128不被需要���。同樣連接到所述IM網(wǎng) 絡(luò)124的是主網(wǎng)絡(luò)后端服務(wù)器130。連接到所述VoIP (影子)網(wǎng)絡(luò)126的是影子網(wǎng)絡(luò)后端服務(wù)器132��。所述主網(wǎng)絡(luò)后 端服務(wù)器130被連接到所述影子網(wǎng)絡(luò)后端服務(wù)器132���,并且這些服務(wù)器可以通過使用服務(wù) 器到服務(wù)器的應(yīng)用編程接口(〃 API" ) 134而彼此通信�����。圖1也示出了用戶A 102與用戶B 114可以怎樣使用IM通信�����。舉例來說�����,使用所 述客戶端110的用戶A 102通過向所述主網(wǎng)絡(luò)后端服務(wù)器130提供認證信息來登陸所述IM 網(wǎng)絡(luò)124��。優(yōu)選地����,所述認證信息以用戶名和密碼的形式。這在圖1中通過箭頭136被示出��。 如果用戶A 103成功地被認證��,則用戶A 102可以使用所述IM系統(tǒng)來與其他用戶通信���。舉 例來說���,如果用戶B 114也登陸所述IM網(wǎng)絡(luò)124 (通過相似的認證過程,未示出)�,則用戶A 可以發(fā)起與用戶B的IM聊天。這可以通過用戶A 102從被顯示在所述客戶端110中的聯(lián) 系人列表中選擇用戶B 114來實現(xiàn)�����。在圖1所示的示例中��,所述IM網(wǎng)絡(luò)124使用中心化的IM服務(wù)器128來建立用戶 之間的連接�。用戶A 102的客戶端110與所述IM服務(wù)器128通信來確定用戶B 114的客 戶端120的網(wǎng)絡(luò)地址(箭頭138)。一旦用戶B的客戶端的網(wǎng)絡(luò)地址已知���,則連接經(jīng)所述IM 服務(wù)器128在用戶A 102和用戶B 114之間被建立(如用箭頭140所示出的那樣)�。用戶 A可以使用終端104鍵入消息�,并且這個消息被傳送到用戶B 114的終端116,該消息可以 在該終端116中被讀取�。相似地,用戶B 114可以回復(fù)所述消息�,并且這個回復(fù)被傳送到用 戶A的終端104。注意在一些實施例中��,所述IM服務(wù)器128以及所述主網(wǎng)絡(luò)后端服務(wù)器130的功能 可以被集成到單個網(wǎng)絡(luò)元件中�����。在圖1所示的示例中���,所述主網(wǎng)絡(luò)124僅能夠提供單個通信類型-即時通信���。對 于所述IM網(wǎng)絡(luò)的供應(yīng)商的一方可能有擴展他們的系統(tǒng)的功能以提供另外的通信類型,諸 如VoIP的愿望�����。這因而將允許用戶使用被用于所述IM會話的相同的單個的聯(lián)系人列表來發(fā)起與彼此的語音會話�����。然而,可靠的����、高質(zhì)量的VoIP客戶端的實現(xiàn)非常復(fù)雜,并且將需要 對現(xiàn)有的客戶端的大規(guī)模開發(fā)�。這些問題可以通過與現(xiàn)有的VoIP軟件供應(yīng)商合作來克服, 如在下文中所描述的那樣?�,F(xiàn)有的��、獨立的VoIP網(wǎng)絡(luò)可以被用于提供語音通信來擴展所述主網(wǎng)絡(luò)的功能�。因 為主導(dǎo)地使所述用戶無法察覺所述獨立的網(wǎng)絡(luò)對于語音通話的使用,所以所述VoIP網(wǎng)絡(luò) 被稱為影子網(wǎng)絡(luò)��。被用于訪問所述IM網(wǎng)絡(luò)的客戶端軟件被修改以允許其訪問所述影子網(wǎng) 絡(luò)并且進行語音通話��,并且由于所述影子網(wǎng)絡(luò)的軟件供應(yīng)商已經(jīng)具有供他們自己的��、獨立 的客戶端使用的�、完成這個任務(wù)所需要的軟件,這可以相對容易地被實現(xiàn)����。圖2示出所述用戶終端(104)的細節(jié)圖�����,客戶端100在該用戶終端(104)上被執(zhí) 行,該客戶端110已被修改用于允許在所述影子網(wǎng)絡(luò)上進行語音通話�。所述用戶終端104包 括中央處理單元(“CPU" )202,連接到該中央處理單元202的是諸如屏幕的顯示器204����、 諸如鍵盤的輸入設(shè)備206、諸如鼠標(biāo)的定位設(shè)備208���、揚聲器210以及麥克風(fēng)212�。所述揚聲 器210和麥克風(fēng)212可以被集成到話筒112中或者頭戴式耳機中���,或者可以是獨立的����。所 述CPU 202被連接到網(wǎng)絡(luò)接口 108�����,如圖1所示。圖2也示出了在所述CPU 202上執(zhí)行的操作系統(tǒng)(〃 OS" )214���。在所述OS 215 上層運行的是用于所述客戶端Iio的軟件堆棧216����。所述軟件堆棧示出協(xié)議層218�����、IM引擎 層220���、VoIP引擎層222以及客戶端用戶接口層(“UI" )224���。每個層負責(zé)特定的功能。 因為每個層通常與兩個其他層通信����,它們被看作以堆棧形式被布置,如圖2所示���。所述操作 系統(tǒng)214管理所述計算機的硬件資源并且處理經(jīng)所述網(wǎng)絡(luò)接口 108被傳送去往及來自客戶 端及所述網(wǎng)絡(luò)的數(shù)據(jù)�。所述客戶端軟件的客戶端協(xié)議層222與所述操作系統(tǒng)214通信并且 管理因特網(wǎng)上的通信連接��。所述IM引擎層220包括被需要用于在所述主網(wǎng)絡(luò)124上發(fā)送并且接收IM消息的 功能,舉例來說如參考圖1所描述的那樣��。所述VoIP引擎層222包括被需要用于在所述影 子網(wǎng)絡(luò)上進行并且接收VoIP語音通話的功能����。典型地,所述VoIP引擎層222通過所述影 子網(wǎng)絡(luò)的軟件供應(yīng)商被提供給所述IM網(wǎng)絡(luò)的運營商����。在所述IM引擎層220以及所述VoIP引擎層222上面是客戶端用戶接口層218����。 所述客戶端用戶接口層218經(jīng)單個用戶接口向所述用戶呈現(xiàn)信息,無論是所述主網(wǎng)絡(luò)(經(jīng) 所述IM引擎)還是影子網(wǎng)絡(luò)(經(jīng)所述VoIP引擎)正被使用�����。特別地���,單個聯(lián)系人列表被 提供給所述用戶�,并且可以使用所述主網(wǎng)絡(luò)或者影子網(wǎng)絡(luò)來建立與這些聯(lián)系人的通信����。因此,圖2所示的客戶端結(jié)構(gòu)向所述用戶提供連接到所述IM(主)網(wǎng)絡(luò)124以得 到即時通訊通信或者連接到所述VoIP(影子)網(wǎng)絡(luò)126以得到語音通話的能力。然而��,由 于所述影子網(wǎng)絡(luò)是與所述主網(wǎng)絡(luò)完全獨立的網(wǎng)絡(luò)��,并且不在所述客戶端軟件的供應(yīng)商的控 制下�����,所述主網(wǎng)絡(luò)的用戶不向所述影子網(wǎng)絡(luò)注冊��。因此�,所述影子網(wǎng)絡(luò)不了解所述主網(wǎng)絡(luò)的 用戶。所述主網(wǎng)絡(luò)的用戶因此不能登陸所述影子網(wǎng)絡(luò)����。對于所述用戶不希望的是獨立地向所述影子網(wǎng)絡(luò)注冊,并且因此提供除了被用于 所述IM網(wǎng)絡(luò)的那個之外的另一個用戶名和密碼��。此外�,也不希望的是提示所述用戶登陸 (即輸入用戶名和密碼)兩次_ 一次用于所述主網(wǎng)絡(luò)并且一次用于所述影子網(wǎng)絡(luò)。圖3和圖4所示的過程示意了允許所述主網(wǎng)絡(luò)的用戶在所述影子網(wǎng)絡(luò)上自動注冊 的組合認證方案���,使得所述用戶能夠以單個用戶名和用戶登陸所述主網(wǎng)絡(luò)以及影子網(wǎng)絡(luò)��。
9
圖3和4所示的過程在所述用戶第一次使用如圖2所示的經(jīng)修改的客戶端(包括 所述VoIP引擎)登陸所述主網(wǎng)絡(luò)時被執(zhí)行����。首先參考圖4,在步驟S402中����,用戶A 102將 他的用于所述主網(wǎng)絡(luò)的用戶名和密碼輸入被顯示在他的用戶終端104上的客戶端用戶接 口中。在步驟S404中��,所述用戶名和密碼在認證請求消息內(nèi)被傳送到所述主網(wǎng)絡(luò)后端服務(wù) 器130���。這在圖3中如箭頭302所示�。主網(wǎng)絡(luò)后端服務(wù)器130處理所述認證請求以確認所述用戶名和密碼�。如果所述用 戶名和密碼是有效的�,則所述主網(wǎng)絡(luò)后端服務(wù)器130確定這個用戶是否已經(jīng)在所述影子網(wǎng) 絡(luò)126上注冊。由于這是用戶A102第一次使用經(jīng)修改的客戶端110�����,用戶A 102還沒有向 所述影子網(wǎng)絡(luò)注冊�。響應(yīng)確定用戶A 102還沒有向所述影子網(wǎng)絡(luò)注冊,在圖4中所述主網(wǎng) 絡(luò)后端服務(wù)器130在步驟S406中向所述影子網(wǎng)絡(luò)后端服務(wù)器132傳送“創(chuàng)建用戶”請求消 息(在圖3中如箭頭304所示)��。所述“創(chuàng)建用戶”請求消息包括用戶A在所述主網(wǎng)絡(luò)中的 用戶名���。響應(yīng)“創(chuàng)建用戶”請求消息��,所述影子網(wǎng)絡(luò)后端服務(wù)器132在所述影子網(wǎng)絡(luò)上為 用戶A創(chuàng)建帳戶��。為完成這個操作��,必須在所述影子網(wǎng)絡(luò)中創(chuàng)建用于用戶A的用戶名��。優(yōu) 選使用的用戶名將與在所述主網(wǎng)絡(luò)中所使用的相同�,因為這已經(jīng)需要由所述用戶在登陸所 述主網(wǎng)絡(luò)時輸入到所述客戶端中。然而�����,由于所述影子網(wǎng)絡(luò)是具有預(yù)先存在的用戶基礎(chǔ) (user-base)的預(yù)先存在的網(wǎng)絡(luò)��,不能被保證的是這個用戶名是唯一的��,并且還沒有被另一 個用戶采用�����。因此�����,已知是唯一的新的用戶名由所述影子網(wǎng)絡(luò)后端服務(wù)器132創(chuàng)建,但是可 以從所述主網(wǎng)絡(luò)用戶名容易地獲得���。為了創(chuàng)建所述影子用戶名�����,字符序列被放在所述主網(wǎng)絡(luò)用戶名之前�����。所述字符序 列包含所述影子網(wǎng)絡(luò)的其他用戶不能在用戶名中使用的至少一個特定的字符或者字符的 組合��。舉例來說�����,如果所述主網(wǎng)絡(luò)中的用戶名為“uSera123”��,則所述影子網(wǎng)絡(luò)用戶名可以被 創(chuàng)建為“xyZ:uSeral23”。序列“xyz: ”包含冒號字符��,其不能被所述影子網(wǎng)絡(luò)的普通用戶 使用�。字母“xyz”標(biāo)識所述主網(wǎng)絡(luò)的運營商。因此��,所述影子網(wǎng)絡(luò)可以確定所述影子網(wǎng)絡(luò) 的預(yù)先存在的用戶都不具有用戶名起始“xyz ”并且因此所述用戶名USeral23在所述主 網(wǎng)絡(luò)中已知是唯一的,所述組合“xyz :usera123”在所述影子網(wǎng)絡(luò)中也已知是唯一的���。在可替換的實施例中����,不同的方法可以被用于從所述主網(wǎng)絡(luò)用戶名獲得所述影子 用戶名��。舉例來說�����,所述字符序列可以被附接于所述用戶名���,或者被插入所述用戶名內(nèi)的特 定位置���。所述字符序列也可以像單個控制字符那么短或者更長。作為另外的替換�����,散列函 數(shù)可以被用于獲得所述影子用戶名����。一旦所述影子用戶名已經(jīng)由所述影子網(wǎng)絡(luò)后端服務(wù)器132創(chuàng)建�,其被存儲供隨后 在所述影子網(wǎng)絡(luò)上使用�,并且確認在圖4的步驟S408中被返回所述主網(wǎng)絡(luò)后端。證實成功 登陸的確認在步驟S410中從所述主網(wǎng)絡(luò)后端服務(wù)器130被發(fā)送到所述客戶端(圖3中的 箭頭306)��。注意使用戶無法察覺在所述影子網(wǎng)絡(luò)上注冊所述影子用戶名的過程一所述用 戶僅需要輸入用于所述主網(wǎng)絡(luò)的用戶名和密碼��,并且在所述影子網(wǎng)絡(luò)上的注冊自動地被執(zhí) 行�。注意如果用戶A 102先前已經(jīng)通過經(jīng)修改的客戶端登陸所述主網(wǎng)絡(luò)��,則已為用戶 A創(chuàng)建了影子用戶名��,并且步驟S406和S408被跳過��。在成功登陸的確認之后��,所述客戶端110自動地嘗試登陸所述VoIP影子網(wǎng)絡(luò)�����。登陸所述VoIP網(wǎng)絡(luò)的過程由所述客戶端110內(nèi)的VoIP引擎222處理����,如圖2所示��。在圖4 的步驟S412中,所述客戶端110向所述VoIP引擎222發(fā)送請求以登陸所述VoIP網(wǎng)絡(luò)��。如果這是所述客戶端第一次登陸所述VoIP網(wǎng)絡(luò)��,則步驟S414到S424需要被執(zhí)行 以得到數(shù)字證書來取得對所述VoIP網(wǎng)絡(luò)的訪問��。注意數(shù)字證書的使用被需要����,特別對于 P2P VoIP網(wǎng)絡(luò)。不需要數(shù)字證書的其他類型的非P2P VoIP網(wǎng)絡(luò)也可以被使用�����,在這種情況 下這些步驟被對于其他用戶憑證的請求代替�,諸如密碼。在步驟S414中�,所述VoIP引擎222向所述客戶端110發(fā)送消息,指示數(shù)字證書被 需要��,并且所述客戶端Iio在步驟S416中將這個消息轉(zhuǎn)發(fā)到所述主網(wǎng)絡(luò)后端服務(wù)器130���。 所述主網(wǎng)絡(luò)后端服務(wù)器130在步驟S418中通過所述服務(wù)器到服務(wù)器API 134請求所述影 子網(wǎng)絡(luò)后端服務(wù)器132提供數(shù)字證書���。所述數(shù)字證書在步驟S420中被提供給所述主網(wǎng)絡(luò) 后端服務(wù)器�����,在步驟S422中被遞送到所述客戶端110上��,并且在步驟424中被提供給所述 VoIP引擎222����。所述數(shù)字證書經(jīng)所述主網(wǎng)絡(luò)被請求并且被提供���,因為所述影子網(wǎng)絡(luò)相信所 述主網(wǎng)絡(luò)已在足夠的程度上認證了所述用戶�。換句話說�,所述影子網(wǎng)絡(luò)相信所述主網(wǎng)絡(luò)已 經(jīng)確保所述用戶有資格被授予所述數(shù)字證書。一旦所述VoIP引擎222已被提供所述數(shù)字證書��,其能夠登陸所述VoIP網(wǎng)絡(luò)����。特 別地,由于所述VoIP引擎222 了解被用于根據(jù)所述主用戶名創(chuàng)建所述影子用戶名的方法�, 其獲得所述用戶的影子用戶名。所述影子用戶名和對應(yīng)于所述數(shù)字證書的私有密鑰被用于 登陸所述影子網(wǎng)絡(luò)�。注意對于P2P VoIP網(wǎng)絡(luò)的示例�,不需要與中央服務(wù)器的通信�。當(dāng)所述 VoIP引擎222已成功登陸所述VoIP網(wǎng)絡(luò)時���,則證實消息在步驟S426中被發(fā)送給所述客戶 端110���,并且所述用戶A在步驟S428中被通知。一旦在圖4中所概述的過程完成���,則用戶A 102被連接所述主網(wǎng)絡(luò)以及影子網(wǎng)絡(luò) 兩者到并且在這兩個網(wǎng)絡(luò)上都在線��。因此���,用戶A 102可以在所述主網(wǎng)絡(luò)124上提出并且 接收IM消息,并且在所述網(wǎng)絡(luò)元件上進行并且接收VoIP通話��。舉例來說��,如果用戶B 114也被連接到所述影子網(wǎng)絡(luò)����,則用戶A102可以使用VoIP 呼叫用戶B 114。為呼叫用戶B 114���,用戶A 102選擇在所述客戶端110的聯(lián)系人列表中所 顯示的用于用戶B的聯(lián)系人�����。為了在所述VoIP網(wǎng)絡(luò)上建立所述通話�,所述客戶端110必須 知道用戶B 114的用戶名。用戶B在所述主網(wǎng)絡(luò)中的用戶名對于用戶A102是已知的��,因為 用戶B 114被列在用戶A的聯(lián)系人列表中�����。所述客戶端110也知道所述影子網(wǎng)絡(luò)中的用戶 名被獲得的方法�����。舉例來說���,如果所述客戶端具有被存儲用于用戶B 114的所述主網(wǎng)絡(luò)用 戶名“USerb987”�,則所述客戶端將所述序列“xyz ”放在這個用戶名之前以形成用于用戶 B 114的影子用戶名“XyZ:Userb987”��。所述客戶端110因此可以使用所述影子用戶名來建 立與用戶B 114的客戶端120的通話�����,如在圖3中通過箭頭308所示的那樣。因此����,所述客戶端110能夠為所述聯(lián)系人中用于其的主網(wǎng)絡(luò)用戶名也已知的任意 一個聯(lián)系人構(gòu)建所述影子用戶名。相似地��,所述系統(tǒng)的另一個用戶(諸如用戶B 114)可以 構(gòu)建用戶A 102的影子用戶名��,并且使用這個影子用戶名向用戶A 102發(fā)出通話��。上述系統(tǒng)及方法因此允許影子網(wǎng)絡(luò)與主網(wǎng)絡(luò)組合來補充由所述主網(wǎng)絡(luò)所提供的 服務(wù)�。所述主網(wǎng)絡(luò)的用戶不需要了解所述影子網(wǎng)絡(luò)存在�,并且不被要求采取任何行動以利 用所述影子網(wǎng)絡(luò)的服務(wù)。所述注冊及認證過程自動地被執(zhí)行���。所述用戶也不需要改變其聯(lián) 系人列表的任何方面以使用所述影子網(wǎng)絡(luò)與他的聯(lián)系人通信�,因為向所述影子網(wǎng)絡(luò)注冊的聯(lián)系人的用戶名可從所述主網(wǎng)絡(luò)的用戶名獲得��?�?赡苡煞珠_的主網(wǎng)絡(luò)和影子網(wǎng)絡(luò)的使用引起的問題在于所述兩個網(wǎng)絡(luò)之間的安 全等級的不一致���。舉例來說�,如果所述主網(wǎng)絡(luò)是IM網(wǎng)絡(luò),則其不提供用戶必須付費的任何 收費服務(wù)����。在這個網(wǎng)絡(luò)中的安全等級因此可能相當(dāng)?shù)停驗闆]有經(jīng)濟信息����。另一方面,可以 作為影子網(wǎng)絡(luò)的VoIP網(wǎng)絡(luò)可能提供付費服務(wù)����。舉例來說,所述用戶可能需要為與公共交換 電話網(wǎng)絡(luò)(“PSTN")進行的通話或者為從PSTN接收通話而付費����。由于所述主網(wǎng)絡(luò)中的安全等級可能相當(dāng)?shù)停瑦阂獾谌接锌赡艿玫剿鲋骶W(wǎng)絡(luò)中 的用戶的用戶名和密碼����。這將因此允許它們登陸所述主網(wǎng)絡(luò)和影子網(wǎng)絡(luò)兩者,如上所述���。這 可能是問題��,因為其將允許所述惡意第三方得到對所述影子網(wǎng)絡(luò)中的用戶的帳戶的訪問����, 這如上所述可能涉及付費服務(wù)。為避免安全問題��,所述用戶被提示建立獨立的用戶名和密碼來訪問他們在所述影 子網(wǎng)絡(luò)中的帳戶信息�����。用于實現(xiàn)這個操作的過程在下文中參考圖5被描述�����。用于所述用戶 的帳戶信息在互聯(lián)網(wǎng)瀏覽器502中被查看���,所述互聯(lián)網(wǎng)瀏覽器502在所述用戶的用戶終端 上被執(zhí)行,并且所述帳戶信息本身被保持在被稱為網(wǎng)絡(luò)存儲器的服務(wù)器504上����,該網(wǎng)絡(luò)存 儲器被連接到所述VoIP網(wǎng)絡(luò)126。在圖5中所描述的過程在所述用戶第一次使用經(jīng)修改的客戶端來訪問他的帳戶 時被執(zhí)行�。在步驟S506中,用戶A 102通過在被顯示在所述客戶端110中的選項上進行選 擇來請求查看來自所述網(wǎng)絡(luò)存儲器504的他的帳戶信息�。在步驟S508中,所述客戶端生成 唯一的數(shù)據(jù)序列����。所述唯一的數(shù)據(jù)序列被用于為訪問所述網(wǎng)絡(luò)存儲器504的初始會話驗證 所述用戶���。優(yōu)選地,所述數(shù)據(jù)序列包括下列信息中的至少一些所述數(shù)字證書�����、所述影子用 戶名��、當(dāng)前時間���、所述主網(wǎng)絡(luò)的名稱以及隨機數(shù)����。所述客戶端110也根據(jù)這個信息生成數(shù)字 簽名用于包括在所述數(shù)據(jù)序列中��。在步驟S510中�,所述客戶端110將所述數(shù)據(jù)序列以及所述網(wǎng)絡(luò)存儲器504的標(biāo)準(zhǔn) 資源定位符(“URL")傳遞到所述網(wǎng)絡(luò)瀏覽器502。在步驟S512中���,所述網(wǎng)絡(luò)瀏覽器轉(zhuǎn) 向(navigate to)所述網(wǎng)絡(luò)存儲器504的URL�����,并且向所述網(wǎng)絡(luò)存儲器504傳遞所述數(shù)據(jù)序 列����。在步驟S514中,所述網(wǎng)絡(luò)存儲器504將所述數(shù)據(jù)序列轉(zhuǎn)發(fā)到所述影子網(wǎng)絡(luò)后端132用 于步驟S516中的驗證�����。數(shù)據(jù)序列的驗證包括所述影子網(wǎng)絡(luò)后端132驗證所述數(shù)字簽名�,確認所述數(shù)字證 書及所述用戶的影子用戶名,并且檢查同樣的數(shù)據(jù)序列之前從未被使用過��。所述影子網(wǎng)絡(luò) 后端132也存儲所述數(shù)據(jù)序列�����,使得其可以與將來要被接收的數(shù)據(jù)序列比較��,以防止其被 重新使用���。所執(zhí)行的進一步的驗證包括檢查存儲在所述數(shù)據(jù)序列中的時間在當(dāng)前時間的預(yù) 先確定的范圍內(nèi)一即所述數(shù)據(jù)序列不是太舊。如果所有上述驗證都成功�,則"ok"消息在步驟S518中被發(fā)送到所述網(wǎng)絡(luò)存儲 器504。響應(yīng)于此�����,所述網(wǎng)絡(luò)存儲器504在步驟S520中將網(wǎng)頁返回到所述網(wǎng)頁瀏覽器。所 述網(wǎng)頁在步驟S522中被向用戶A 102顯示��,并且其包括用于所述用戶建立可以被用于訪問 所述網(wǎng)絡(luò)存儲器504的用戶名和密碼的域����。一旦所述用戶選擇了用戶名和密碼,所述網(wǎng)絡(luò) 存儲器504中的信息可以被向所述用戶顯示���。所述網(wǎng)絡(luò)存儲器504存儲被選擇的用戶名和 密碼����,并且隨后對所述網(wǎng)絡(luò)存儲器504的所有訪問需要這個用戶名和密碼被輸入��。雖然已經(jīng)參考優(yōu)選的實施例具體地示出并且描述了本發(fā)明����,將理解的是對于本領(lǐng)域的技術(shù)人員,形式以及細節(jié)上的各種改變可以被進行而不背離由隨附的權(quán)利要求所定義 的本發(fā)明的范圍�����。舉例來說,代替主網(wǎng)絡(luò)是IM網(wǎng)絡(luò)并且影子網(wǎng)絡(luò)是VoIP網(wǎng)絡(luò)����,相反的場景 可以適用。相似地�,提供視頻通話的網(wǎng)絡(luò)可以被用作主網(wǎng)絡(luò)或者影子網(wǎng)絡(luò)。此外����,可以使 用上述技術(shù)使兩個相似的但是獨立的網(wǎng)絡(luò)能共同操作。舉例來說���,兩個獨立的IM網(wǎng)絡(luò)����,每 個都具有不同的用戶組�����,這兩個網(wǎng)絡(luò)可以使用這種技術(shù)共同操作來允許所述用戶組彼此通 信�。事實上�,上述方案可以被用于補充任何基于分組的通信網(wǎng)絡(luò),通過添加合適的輔助影子 網(wǎng)絡(luò)��,通過使用自動被創(chuàng)建的影子帳戶與該影子網(wǎng)絡(luò)鏈接。
1權(quán)利要求
一種授權(quán)第一基于分組的通信網(wǎng)絡(luò)的用戶訪問第二基于分組的通信網(wǎng)絡(luò)的方法���,所述方法包括在所述第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)元件處接收來自所述用戶的用戶終端的授權(quán)請求���,所述授權(quán)請求包括第一用戶標(biāo)識;響應(yīng)所述授權(quán)請求�����,從所述第一網(wǎng)絡(luò)元件向所述第二基于分組的通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)元件傳送創(chuàng)建第二用戶標(biāo)識的請求�����;所述第二網(wǎng)絡(luò)元件創(chuàng)建所述第二用戶標(biāo)識供所述第二基于分組的通信網(wǎng)絡(luò)使用����,所述第二用戶標(biāo)識根據(jù)預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出;以及將所述第二用戶標(biāo)識存儲在所述第二基于分組的通信網(wǎng)絡(luò)中供所述第二基于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,其中所述預(yù)先確定的規(guī)則包括將所述第 一網(wǎng)絡(luò)標(biāo)識與預(yù)先定義的標(biāo)記組合��。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,其中所述預(yù)先確定的規(guī)則包括將所述第 一網(wǎng)絡(luò)標(biāo)識與至少一個預(yù)先定義的控制字符級連。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,其中所述預(yù)先確定的規(guī)則是散列函數(shù)�����。
5.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法�,其特征在于,其中所述第一基 于分組的通信網(wǎng)絡(luò)是即時通信網(wǎng)絡(luò)��。
6.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法�,其特征在于,其中所述第二基 于分組的通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)���。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,其中所述互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)是對 等網(wǎng)絡(luò)����。
8.根據(jù)權(quán)利要求6或者7所述的方法�,其特征在于,其中所述通信事件是語音通話���。
9.根據(jù)權(quán)利要求6或者7所述的方法�����,其特征在于�,其中所述通信事件是視頻通話��。
10.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法�,其特征在于,所述方法還包括 呼叫用戶終端在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與所述用戶的通信事件的步驟���。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于��,其中所述呼叫用戶終端發(fā)起與所述用 戶的所述通信事件的步驟包括所述呼叫用戶終端使用所述預(yù)先確定的規(guī)則從所述第一用 戶標(biāo)識導(dǎo)出所述第二用戶標(biāo)識�����,并且使用所述第二網(wǎng)絡(luò)標(biāo)識在所述第二網(wǎng)絡(luò)上建立與所述 用戶的連接�。
12.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法,其特征在于���,所述方法還包括 所述用戶終端在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與另外的用戶的通信事件的步驟����。
13.根據(jù)權(quán)利要求12所述的方法���,其特征在于����,所述方法還包括所述用戶終端存儲所 述用戶的聯(lián)系人列表的步驟���,所述聯(lián)系人列表包括所述聯(lián)系人在所述第一網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo) 識�。
14.根據(jù)權(quán)利要求13所述的方法����,其特征在于,其中所述發(fā)起與所述另外的用戶的所 述通信事件的步驟包括從所述聯(lián)系人列表中選擇所述另外的用戶�����,使用所述預(yù)先確定的規(guī) 則從存儲在所述聯(lián)系人列表中的在所述第一網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識導(dǎo)出所述另外的用戶在所 述第二網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識,并且使用所述另外的用戶在所述第二網(wǎng)絡(luò)中的所述網(wǎng)絡(luò)標(biāo)識來 在所述第二網(wǎng)絡(luò)上建立與所述另外的用戶的連接��。
15.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法����,其特征在于����,其中在所述第一 網(wǎng)絡(luò)元件處被接收的所述授權(quán)請求還包括密碼。
16.根據(jù)前述權(quán)利要求中任意一項權(quán)利要求所述的方法��,其特征在于��,所述方法還包括 所述用戶終端使用所述預(yù)先確定的規(guī)則從所述第一網(wǎng)絡(luò)導(dǎo)出所述第二用戶標(biāo)識并且向所 述第二通信網(wǎng)絡(luò)傳送包括所述第二用戶標(biāo)識的授權(quán)請求的步驟���。
17.根據(jù)權(quán)利要求16所述的方法��,其特征在于����,所述方法還包括所述用戶終端向所述 第一網(wǎng)絡(luò)元件傳送為數(shù)字證書的請求�,所述第一網(wǎng)絡(luò)元件從所述第二網(wǎng)絡(luò)元件請求所述數(shù) 字證書�����,所述第二網(wǎng)絡(luò)元件向所述第一網(wǎng)絡(luò)元件提供所述數(shù)字證書�����,并且所述第一網(wǎng)絡(luò)元 件向所述用戶終端提供所述數(shù)字證書的步驟��。
18.根據(jù)權(quán)利要求17所述的方法�,其特征在于�,其中從所述數(shù)字證書導(dǎo)出私有密鑰,并 且其中被傳送給所述第二通信網(wǎng)絡(luò)的所述授權(quán)請求包括所述私有密鑰��。
19.根據(jù)權(quán)利要求17或者18所述的方法����,其特征在于,其中所述數(shù)字證書在發(fā)起通信 事件之前被提供給所述第二基于分組的通信網(wǎng)絡(luò)��。
20.一種包括連接到第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)元件以及連接到第二基于分 組的通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)元件的系統(tǒng)��,其中所述第一網(wǎng)絡(luò)元件被布置為從用戶終端接收包 括第一用戶標(biāo)識的授權(quán)請求并且響應(yīng)所述授權(quán)請求向所述第二網(wǎng)絡(luò)元件傳送創(chuàng)建第二用 戶標(biāo)識的請求�,并且所述第二網(wǎng)絡(luò)元件被布置為創(chuàng)建所述第二用戶標(biāo)識供所述第二基于分 組的通信網(wǎng)絡(luò)使用,所述第二用戶標(biāo)識根據(jù)預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出,并 且存儲所述第二用戶標(biāo)識供所述第二基于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用��。
21.根據(jù)權(quán)利要求20所述的系統(tǒng)��,其特征在于�����,其中所述預(yù)先確定的規(guī)則包括將所述 第一網(wǎng)絡(luò)標(biāo)識與預(yù)先定義的標(biāo)記組合�。
22.根據(jù)權(quán)利要求20所述的系統(tǒng)����,其特征在于,其中所述預(yù)先確定的規(guī)則包括將所述 第一網(wǎng)絡(luò)標(biāo)識與至少一個預(yù)先定義的控制字符級連���。
23.根據(jù)權(quán)利要求20所述的系統(tǒng)����,其特征在于����,其中所述預(yù)先確定的規(guī)則是散列函數(shù)。
24.根據(jù)權(quán)利要求20至23中任意一項權(quán)利要求所述的系統(tǒng)����,其特征在于����,其中所述第 一基于分組的通信網(wǎng)絡(luò)是即時通信網(wǎng)絡(luò)��。
25.根據(jù)權(quán)利要求20至24中任意一項權(quán)利要求所述的系統(tǒng)����,其特征在于,其中所述第 二基于分組的通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)���。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)�����,其特征在于��,其中所述互聯(lián)網(wǎng)協(xié)議上的語音網(wǎng)絡(luò)是 對等網(wǎng)絡(luò)����。
27.根據(jù)權(quán)利要求25或者26所述的系統(tǒng)�����,其特征在于,其中所述通信事件是語音通話���。
28.根據(jù)權(quán)利要求25或者26所述的系統(tǒng)����,其特征在于����,其中所述通信事件是視頻通話。
29.根據(jù)權(quán)利要求20至28中任意一項權(quán)利要求所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)還 包括呼叫用戶終端,所述呼叫用戶終端被布置為在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與 所述用戶的通信事件�����。
30.根據(jù)權(quán)利要求29所述的系統(tǒng)�����,其特征在于���,其中所述呼叫用戶終端包括用于使用 所述預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出所述第二用戶標(biāo)識的裝置��,以及用于使用所 述第二網(wǎng)絡(luò)標(biāo)識在所述第二網(wǎng)絡(luò)上建立與所述用戶的連接的裝置����。
31.根據(jù)權(quán)利要求20至30中任意一項權(quán)利要求所述的系統(tǒng),其特征在于���,其中所述用戶終端包括用于在所述第二基于分組的通信網(wǎng)絡(luò)上發(fā)起與另外的用戶的通信事件的裝置����。
32.根據(jù)權(quán)利要求31所述的系統(tǒng)��,其特征在于���,其中所述用戶終端還包括用于存儲所 述用戶的聯(lián)系人列表的裝置����,所述聯(lián)系人列表包括所述聯(lián)系人在所述第一網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo) 識���。
33.根據(jù)權(quán)利要求32所述的系統(tǒng)��,其特征在于��,其中所述用于發(fā)起與所述另外的用戶 的通信事件的裝置包括用于從所述聯(lián)系人列表中選擇所述另外的用戶的裝置����,用于使用所 述預(yù)先確定的規(guī)則從存儲在所述聯(lián)系人列表中的在所述第一網(wǎng)絡(luò)中的所述網(wǎng)絡(luò)標(biāo)識導(dǎo)出 所述另外的用戶在所述第二網(wǎng)絡(luò)中的網(wǎng)絡(luò)標(biāo)識的裝置,以及用于使用所述另外的用戶在所 述第二網(wǎng)絡(luò)中的所述網(wǎng)絡(luò)標(biāo)識在所述第二網(wǎng)絡(luò)上建立與所述另外的用戶的連接的裝置���。
34.根據(jù)權(quán)利要求20至33中任意一項權(quán)利要求所述的系統(tǒng)�,其特征在于���,其中在所述 第一網(wǎng)絡(luò)元件處被接收的所述授權(quán)請求還包括密碼�����。
35.根據(jù)權(quán)利要求20至34中任意一項權(quán)利要求所述的系統(tǒng)�,其特征在于�����,其中所述用 戶終端包括用于使用所述預(yù)先確定的規(guī)則從所述第一網(wǎng)絡(luò)導(dǎo)出所述第二用戶標(biāo)識并且向 所述第二通信網(wǎng)絡(luò)傳送包括所述第二用戶標(biāo)識的授權(quán)請求的裝置���。
36.一種連接到基于分組的通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件,所述網(wǎng)絡(luò)元件包括用于從連接到另外的基于分組的通信網(wǎng)絡(luò)的另外的網(wǎng)絡(luò)實體接收創(chuàng)建用戶標(biāo)識的請 求的裝置����,所述請求包括被用在所述另外的基于分組的通信網(wǎng)絡(luò)中的另外的用戶標(biāo)識����;用于創(chuàng)建所述用戶標(biāo)識供所述基于分組的通信網(wǎng)絡(luò)使用的裝置����,所述用戶標(biāo)識根據(jù)預(yù) 先確定的規(guī)則從所述另外的用戶標(biāo)識導(dǎo)出;以及用于將所述用戶標(biāo)識存儲在所述基于分組的通信網(wǎng)絡(luò)中供所述基于分組的通信網(wǎng)絡(luò) 上的隨后的通信事件使用的裝置����。
37.一種授權(quán)第一基于分組的通信網(wǎng)絡(luò)的用戶訪問第二基于分組的通信網(wǎng)絡(luò)的方法, 所述方法包括在連接到所述第二基于分組的通信網(wǎng)絡(luò)的網(wǎng)絡(luò)實體處接收創(chuàng)建用戶標(biāo)識的請求��,所述 請求從連接到所述第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)實體被傳送并且包括被用在所述 第一基于分組的通信網(wǎng)絡(luò)中的第一用戶標(biāo)識�����;所述網(wǎng)絡(luò)實體創(chuàng)建所述用戶標(biāo)識供所述第二基于分組的通信網(wǎng)絡(luò)使用����,所述用戶標(biāo)識 根據(jù)預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出;所述網(wǎng)絡(luò)實體將所述用戶標(biāo)識存儲在所述第二基于分組的通信網(wǎng)絡(luò)中供所述第二基 于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用��。
38.一種計算機程序產(chǎn)品����,所述計算機程序產(chǎn)品包括程序代碼裝置���,當(dāng)所述程序代碼裝 置被計算機執(zhí)行時,所述程序代碼裝置實現(xiàn)根據(jù)權(quán)利要求37所述的方法的步驟�。
全文摘要
一種授權(quán)第一基于分組的通信網(wǎng)絡(luò)的用戶訪問第二基于分組的通信網(wǎng)絡(luò)的方法。所述方法包括在所述第一基于分組的通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)元件處接收來自所述用戶的用戶終端的授權(quán)請求����,所述授權(quán)請求包括第一用戶標(biāo)識;響應(yīng)所述授權(quán)請求�����,從所述第一網(wǎng)絡(luò)元件向所述第二基于分組的通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)元件傳送創(chuàng)建第二用戶標(biāo)識的請求��;所述第二網(wǎng)絡(luò)元件創(chuàng)建所述第二用戶標(biāo)識供所述第二基于分組的通信網(wǎng)絡(luò)使用��,所述第二用戶標(biāo)識根據(jù)預(yù)先確定的規(guī)則從所述第一用戶標(biāo)識導(dǎo)出�;并且將所述第二用戶標(biāo)識存儲在所述第二基于分組的通信網(wǎng)絡(luò)中供在所述第二基于分組的通信網(wǎng)絡(luò)上的隨后的通信事件使用。
文檔編號H04L12/58GK101919225SQ200880125104
公開日2010年12月15日 申請日期2008年3月28日 優(yōu)先權(quán)日2007年11月14日
發(fā)明者A·庫特 申請人:斯凱皮有限公司