專利名稱:用于實時通信的基于用戶的認(rèn)證的制作方法
用于實時通信的基于用戶的認(rèn)證
背景技術(shù):
利用通信介質(zhì)的聚集�����,各種不同模式的通信��,包括語言��、視頻����、即時消息收發(fā),以及會議����,可以圍繞單一用戶身份被統(tǒng)一����。在計算機(jī)上運行的通信應(yīng)用程序可以使用由用戶所使用的同一身份來登錄到計算機(jī)。用戶身份通常是登錄用戶名和口令組合�,其中每一個都可包括通常被輸入到計算機(jī)鍵盤中的字母數(shù)字字符的串。諸如IP (因特網(wǎng)協(xié)議)電話之類的設(shè)備也可以與計算機(jī)連接到相同的網(wǎng)絡(luò)��,因此����, 通常使用相同的用戶名/ 口令組合作為用于登錄的用戶身份�。當(dāng)為特定位置(例如���,新辦公室分配)第一次提供IP電話時��,直接由用戶輸入用戶身份�����,以便使電話被提供到網(wǎng)絡(luò)�����。然而����,IP電話不包括計算機(jī)鍵盤��,而是�����,例如,包括十二鍵數(shù)字鍵區(qū)�����。對于用戶來說��,使用電話鍵區(qū)輸入對應(yīng)于用戶名和口令的等效文本代碼是麻煩且容易出錯的過程�。其他提供方法是已知的。例如�����,可以使用硬件專用信息����,如使用IP電話設(shè)備的媒體訪問控制(MAC)地址,這是電話的物理特征��。設(shè)備的MAC地址被分配到網(wǎng)絡(luò)中的特定電話線路�����。然而��,這不容易提供�,并通常需要管理員或其他電話支持以將MAC地址與用戶的電話分機(jī)相關(guān)聯(lián)。這會增大用戶提供的成本�,特別是在其中用戶頻繁地從一個物理位置移到另一個物理位置的企業(yè)。另外���,在此方法中����,IP電話設(shè)備本身不包含用戶身份����,如此,需要單獨的數(shù)據(jù)庫來將設(shè)備身份鏈接到用戶身份��,這會進(jìn)一步增大部署的成本����。
發(fā)明內(nèi)容
下面提供了簡明的概述,以便提供對此處所描述的一些新穎實施方式的基本理解�����。本發(fā)明內(nèi)容不是詳盡的概覽���,并且它不旨在標(biāo)識關(guān)鍵/重要元素或描繪本發(fā)明的范圍�����。 其唯一的目的是以簡化形式呈現(xiàn)一些概念�����,作為稍后呈現(xiàn)的更具體實施方式
的序言���。為此���,公開了用于使用戶能夠在新位置提供IP電話而無需來自管理員的附加電話支持的體系結(jié)構(gòu)。給用戶分配數(shù)字用戶標(biāo)識符(例如���,完整的電話號碼�����、分機(jī)號碼等等)��, 并為用戶提供數(shù)字PIN(個人標(biāo)識號)以標(biāo)識通信系統(tǒng)中的用戶�����。用戶標(biāo)識符和PIN與用戶身份相關(guān)聯(lián),以便在輸入用戶標(biāo)識符和PIN時,系統(tǒng)查找由服務(wù)器所發(fā)出的用戶名和證書���。 然后�����,電話使用證書來隨后向企業(yè)通信服務(wù)器認(rèn)證并登錄到該企業(yè)通信服務(wù)器����。通信系統(tǒng)包括電話的輸入組件��,該輸入組件可以是用于輸入用戶分機(jī)和PIN的電話鍵區(qū)�。通信系統(tǒng)從電話接收用戶標(biāo)識符和PIN?����;诜謾C(jī)和PIN�,電話被提供到電話基礎(chǔ)結(jié)構(gòu)。提供可包括向企業(yè)通信服務(wù)器注冊電話�����,并基于用戶標(biāo)識符來向電話發(fā)送電話地址�。 電話是基于PIN來向企業(yè)通信服務(wù)器進(jìn)行認(rèn)證的�����?��?闪磉x地,PIN可以被用來登記可以被用來向服務(wù)器認(rèn)證的其他憑證���。以此方式�����, 對電話的提供是與用戶身份鏈接的��,以能夠自動發(fā)現(xiàn)電話服務(wù)�����,無需指定服務(wù)的域���。用于登錄到計算機(jī)的憑證被用來在新位置認(rèn)證用戶,并路由往返于用戶的呼叫���,而無需來自管理員的預(yù)先配置�����。當(dāng)用戶輸入數(shù)字用戶標(biāo)識符和PIN時��,網(wǎng)絡(luò)服務(wù)器動態(tài)地查找相關(guān)聯(lián)的用戶�����,確定用戶所使用的電話�,并將用戶身份返回到電話���。然后����,電話基于分機(jī)和PIN來認(rèn)證用戶�����,或使用用戶身份來代表用戶登記憑證�。然后,用戶可以在該位置處使用電話�����,直到例如新用戶在同一位置提供電話、或者在不同位置處提供多個電話�����。在又一實施例中�,可向電話提供證書,該證書一旦被驗證和簽名就可用于在初始連接提供過程之后所有隨后連接的電話認(rèn)證��。為了為實現(xiàn)上述及相關(guān)目的�����,本文結(jié)合下面的描述和附圖來描述某些說明性方面�����。這些方面指示了可以實施本文所公開的原理的各種方式���,所有方面及其等效方面旨在落入所要求保護(hù)的主題的范圍內(nèi)���。結(jié)合附圖閱讀下面的具體實施方式
,其他優(yōu)點和新穎特征將變得顯而易見����。
圖1示出了用于執(zhí)行通信的計算機(jī)實現(xiàn)的系統(tǒng)�。圖2示出了包括用于執(zhí)行實時通信的注冊和認(rèn)證的系統(tǒng)�。圖3示出了可以在用于在實時通信中執(zhí)行基于用戶的認(rèn)證的系統(tǒng)中使用的附加組件。圖4示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的替換實施例����。圖5示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的附加實體。圖6示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的實現(xiàn)�。圖7示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的數(shù)據(jù)和消息流圖�����。圖8示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的實現(xiàn)的數(shù)據(jù)和消息流圖�。圖9示出了實時通信中的基于用戶的認(rèn)證的方法。圖10示出了基于用戶的認(rèn)證的方法中的其他方面����。圖11示出了基于用戶的認(rèn)證的方法中的附加方面。圖12示出了使用證書的通信的方法����。圖13示出了使用證書的圖12的通信的方法的附加方面。圖14示出了使用證書的圖12的通信的方法的附加方面���。圖15示出了根據(jù)所公開的體系結(jié)構(gòu)的可用于在實時通信中提供基于用戶的認(rèn)證的計算系統(tǒng)的框圖����。圖16示出了可用于提供基于用戶的認(rèn)證的示例性計算環(huán)境。
具體實施例方式所公開的通信體系結(jié)構(gòu)使用戶能夠在沒有網(wǎng)絡(luò)管理預(yù)先配置的情況下在新的或現(xiàn)有的位置提供電話��。通過電話鍵區(qū)輸入數(shù)字用戶標(biāo)識符(例如�,電話號碼或分機(jī))和 PIN(個人標(biāo)識號)?��;诜謾C(jī)���,向電話提供企業(yè)通信服務(wù)器的位置信息。位置信息可包括完全限定域名(FQDN)和IP地址����。位置信息可以通過DHCP自動地來提供,不需要用戶輸入號碼和PIN��。電話使用位置信息來向企業(yè)通信服務(wù)器發(fā)送消息����。電話是基于數(shù)字用戶標(biāo)識符來向企業(yè)通信服務(wù)器進(jìn)行注冊的?��?闪磉x地���,服務(wù)器可以使用PIN來檢索用戶身份�,然后��,電話使用該用戶身份來登記憑證���,憑證可以被通信服務(wù)器確認(rèn)�����。除電話之外,如前所述的方法可以被擴(kuò)展到視頻終端�、電子白板、基于房間的會議系統(tǒng)等等��。將電話地址(例如�����,用戶的SIP URI, Tel URI)返回到電話�����。基于PIN��,認(rèn)證電話����。在認(rèn)證之后,可以發(fā)送實時電話通信����,并從該位置接收該實時電話通信。
企業(yè)通信服務(wù)器可以是IP服務(wù)器����,電話地址可以是用于向企業(yè)通信服務(wù)器發(fā)送 SIP消息的會話發(fā)起協(xié)議(SIP)統(tǒng)一資源標(biāo)識符(URI)(例如,nobodyinowhere-domain. com)����。電話地址也可以是電話URI (例如,11 l-222-3333inowhere-domain. com)�。數(shù)字用戶標(biāo)識符可以是用戶的個人電話號碼或分機(jī)以及該用戶的網(wǎng)絡(luò)身份的屬性。PIN可以被預(yù)先分配給用戶�����,例如�,由網(wǎng)絡(luò)管理員或其他實體�����。提供了用于向電話返回企業(yè)通信服務(wù)器的IP地址和域名系統(tǒng)(DNS)記錄的動態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器��。DHCP服務(wù)器不必被配置成返回企業(yè)通信服務(wù)器的位置���,企業(yè)通信服務(wù)器可以執(zhí)行DHCP服務(wù)器的某些功能并在DHCP響應(yīng)中返回其位置(FQDN和IP地址)。認(rèn)證可以由企業(yè)通信服務(wù)器執(zhí)行�����,用于引用帶有PIN的電話地址?���,F(xiàn)在將參考附圖,全部附圖中相同的參考編號用于表示相同的元件����。在下面的描述中���,為了進(jìn)行說明��,闡述了很多具體細(xì)節(jié)以便提供對本發(fā)明的全面理解���。然而���,很明顯,新穎的實施例可以在沒有這些具體細(xì)節(jié)的情況下實施�����。在其他情況下���,以框圖形式示出了各個公知的結(jié)構(gòu)和設(shè)備以便于描述本發(fā)明��。本發(fā)明將涵蓋落入所要求保護(hù)的主題的精神和范圍內(nèi)的所有修改���、等效方案和替換方案。圖1示出了根據(jù)所公開的體系結(jié)構(gòu)的用于為實時通信執(zhí)行基于用戶的認(rèn)證的計算機(jī)實現(xiàn)的系統(tǒng)100�����。使用電話104的輸入組件102來輸入標(biāo)識代碼106���。輸入組件102 可以是��,但不僅限于���,具有對應(yīng)于數(shù)字0-9的鍵以及例如其他字符和符號*和#的多位數(shù) (例如��,3 χ 4)電話數(shù)字鍵區(qū)�����,以及鍵的多功能能力���。可以理解��,在不偏離所公開的實施例的情況下��,可以使用任何合適的鍵區(qū)或字母數(shù)字輸入系統(tǒng)�。標(biāo)識代碼可以是分機(jī)號碼和/ 或PIN,其中�����,分機(jī)號碼是其中用戶可被呼叫的企業(yè)組織內(nèi)用戶的電話分機(jī)����。PIN可以是網(wǎng)絡(luò)管理配置期間最初分配給用戶的數(shù)字串���。為安全目的���,PIN也可以由用戶改變����。系統(tǒng)100還包括用于接收標(biāo)識代碼106并基于標(biāo)識代碼106向電話基礎(chǔ)結(jié)構(gòu)110 提供電話104的提供組件108���。提供組件108基于標(biāo)識代碼106來訪問用戶身份���,并自動執(zhí)行注冊和認(rèn)證,以使得用戶分機(jī)能夠被分配到企業(yè)內(nèi)的特定電話(有線或無線)�。以此方式,提供組件108使用戶能夠提供電話104�,并由此通過電話基礎(chǔ)結(jié)構(gòu)110進(jìn)行通信,無需網(wǎng)絡(luò)管理的干預(yù)����。圖2示出了包括用于執(zhí)行實時通信的注冊和認(rèn)證的系統(tǒng)200。提供組件108將SIP URI 202分配到電話104�。基于SIP URI 202和標(biāo)識代碼106來訪問電話基礎(chǔ)結(jié)構(gòu)110���。認(rèn)證組件204基于標(biāo)識代碼106來向電話基礎(chǔ)結(jié)構(gòu)110認(rèn)證電話104�����。圖3示出了可以在用于在實時通信中執(zhí)行基于用戶的認(rèn)證的系統(tǒng)100中使用的附加組件300�。電話基礎(chǔ)結(jié)構(gòu)110可包括用于處理IP電話消息304的企業(yè)通信服務(wù)器302。 位置組件306向電話104提供企業(yè)通信服務(wù)器302的域名或IP地址308��。圖4示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)400的替換實施例���。輸入組件102用于通過電話104輸入和接收數(shù)字用戶標(biāo)識符402 (例如�����,電話號碼或分機(jī))和PIN 404��。輸入組件102可以是���,例如,電話104的多按鈕鍵區(qū)����,但是����,可以理解�����,也可以使用任何合適的輸入界面��。用戶標(biāo)識符402可以是用戶的個人電話分機(jī)�����,并且是如在企業(yè)電話基礎(chǔ)結(jié)構(gòu)內(nèi)所使用的用戶的網(wǎng)絡(luò)身份的屬性����。用戶標(biāo)識符402也可以被用來定義電話基礎(chǔ)結(jié)構(gòu)內(nèi)可以聯(lián)絡(luò)到用戶的位置��。如圖4所示���,PIN 404是可以被預(yù)先分配給用戶的與用戶相關(guān)聯(lián)的個性化數(shù)字代
5碼��。PIN 404可以由用戶或管理員改變以增強(qiáng)安全性和/或以使得用戶能夠選擇例如更適于記住的不同的號碼�。系統(tǒng)400將用戶標(biāo)識符402和PIN 404與用戶的網(wǎng)絡(luò)身份相關(guān)聯(lián)�����, 該網(wǎng)絡(luò)身份可以是用于在整個網(wǎng)絡(luò)上登錄和標(biāo)識用戶的用戶名/證書組合。如圖4中還示出的���,位置組件306基于用戶的網(wǎng)絡(luò)(例如��,子網(wǎng))向電話104提供企業(yè)通信服務(wù)器302的位置信息�。以此方式�����,電話104獲取企業(yè)通信服務(wù)器302的地址以定向來自電話104的后續(xù)音通信����。提供組件108將電話地址返回到電話104,以便電話104的當(dāng)前物理位置的網(wǎng)絡(luò)電話鏈路可以與由分機(jī)402所指定的用戶的特定電話號碼相關(guān)聯(lián)�。如圖4進(jìn)一步示出的,認(rèn)證組件204基于PIN 404來認(rèn)證電話104�。認(rèn)證組件204 對照與PIN 404相關(guān)聯(lián)的用戶名/ 口令身份憑證來查找PIN 404。認(rèn)證組件204使用PIN 404來驗證在特定分機(jī)402處使用電話104的用戶事實上是分配給分機(jī)402的正確的用戶�。 在認(rèn)證之后,用戶可以在分機(jī)402處的電話104上發(fā)送和接收電話消息�����。在替換實施例中��, 企業(yè)通信服務(wù)器302可以代表用戶請求證書,然后���,返回證書�。如圖4更進(jìn)一步示出的���,提供了證書服務(wù)406用于將證書從企業(yè)通信服務(wù)器302 發(fā)送到電話104。證書用于后續(xù)認(rèn)證��。企業(yè)通信服務(wù)器302生成證書以便與電話地址(例如�,SIP URI或電話URI) —起發(fā)回到電話。在使用數(shù)字分機(jī)402和PIN 404認(rèn)證之后�,向電話104頒發(fā)證書,后續(xù)認(rèn)證使用該證書�����。以如前所述的方式��,在啟動時可以單次提供電話104�����。如果用戶PIN過期或者如果登錄信息以任何方式變化��,則可以更新提供。由此���,系統(tǒng)400允許程序引導(dǎo)電話104以連接到基礎(chǔ)結(jié)構(gòu)��。圖5示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的附加實體500���。企業(yè)通信服務(wù)器302 可以是用于IP電話的IP服務(wù)器502。以此方式�����,電話104可以是在內(nèi)部企業(yè)網(wǎng)絡(luò)內(nèi)所使用的IP電話的網(wǎng)絡(luò)的一部分����。電話地址可包括用于向IP服務(wù)器502發(fā)送SIP消息的SIP URI 504。前面所描述的位置組件306可包括動態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器506��,該服務(wù)器506用于向電話104返回IP服務(wù)器502的IP地址508和FQDN 510����。如圖5所示,認(rèn)證功能可以由企業(yè)通信服務(wù)器302來提供�����,以便基于用戶PIN來認(rèn)證用戶,并將認(rèn)證消息發(fā)回到IP服務(wù)器502��。圖4的系統(tǒng)400使用戶能夠在企業(yè)網(wǎng)絡(luò)內(nèi)提供電話104�。由此,不需要通過電話104來訪問域��,因為企業(yè)網(wǎng)絡(luò)中的IP服務(wù)器502可以自動識別該域��。圖6示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)600的一般化實現(xiàn)�����。系統(tǒng)600使用戶或管理員能夠在電話上輸入用戶PIN以給電話提供用戶身份�����。系統(tǒng)600允許使用連接到企業(yè)通信服務(wù)器302的IP電話602來進(jìn)行PIN認(rèn)證��,企業(yè)通信服務(wù)器302可以是IP服務(wù)器�。如圖6所示����,IP電話602可包括數(shù)字鍵區(qū)。為提供電話602�,用戶通過鍵區(qū)輸入相關(guān)聯(lián)的分機(jī)和公司PIN��。PIN由管理員來提供�����,并可以由用戶改變�。PIN可以是任何合適的個人代碼�����,如用于訪問網(wǎng)絡(luò)上的多個消息收發(fā)服務(wù)的統(tǒng)一的消息收發(fā)PIN�。分機(jī)是用戶身份的屬性。在輸入分機(jī)和PIN之后��,電話602從DHCP服務(wù)器506請求IP地址�。DHCP服務(wù)器 506將給出了企業(yè)通信服務(wù)器302的位置的IP地址和DNS記錄返回到電話602。在接收到位置信息之后�,IP電話602將包括用戶分機(jī)和PIN的以http://請求的形式的注冊請求發(fā)送到企業(yè)通信服務(wù)器302。企業(yè)通信服務(wù)器302基于分機(jī)來訪問用戶的身份604(例如�,SIP URI或電話URI)。 企業(yè)通信服務(wù)器302將身份604在用戶認(rèn)證請求中發(fā)送到企業(yè)通信服務(wù)器302����。企業(yè)通信服務(wù)器302基于用戶PIN來認(rèn)證用戶,并將身份604發(fā)送到電話����,還另外發(fā)回證書606���。企業(yè)通信服務(wù)器302將響應(yīng)發(fā)回到帶有SIP URI的IP電話602。在獲取身份604(例如�����,SIP URI或Tel URI)之后�,電話602將包括身份604和證書606的SIP注冊請求發(fā)送到企業(yè)通信服務(wù)器302。系統(tǒng)600還包括用于處理IP電話語言消息的消息收發(fā)服務(wù)器608����。圖7示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的數(shù)據(jù)和消息流圖700�。序列圖700 示出了提供和認(rèn)證是如何使用基于PIN的認(rèn)證來實現(xiàn)的。圖700示出了 IP電話702�����、企業(yè)服務(wù)器704����、DHCP服務(wù)器706,以及認(rèn)證服務(wù)器708之間的通信���。在710��,在連接到通信網(wǎng)絡(luò)之后��,電話702從DHCP服務(wù)器706請求IP地址�����。在712�,DHCP服務(wù)器706將企業(yè)服務(wù)器 704的位置返回到IP電話702,以便用戶不需要提供域名以供DNS發(fā)現(xiàn)��?����?闪磉x地���,位置可以由企業(yè)服務(wù)器704本身返回�����。在714����,用戶通過IP電話702輸入相關(guān)聯(lián)的分機(jī)和PIN。此組合向企業(yè)服務(wù)器704 唯一地標(biāo)識用戶���。在716����,將包括在http://消息中作為提供序列的一部分的分機(jī)和PIN發(fā)送到企業(yè)服務(wù)器704���。在718�,企業(yè)服務(wù)器704使用分機(jī)來檢索用戶SIP URI����。這可以通過訪問企業(yè)服務(wù)器704上的本地數(shù)據(jù)庫中的用戶分機(jī)或者通過向認(rèn)證服務(wù)器708發(fā)送請求來完成。在720��,企業(yè)服務(wù)器704從認(rèn)證服務(wù)器708請求對用戶進(jìn)行認(rèn)證�����,認(rèn)證服務(wù)器708 在722使用PIN來認(rèn)證用戶���。在724,企業(yè)服務(wù)器704將SIPURI作為提供響應(yīng)的一部分返回到IP電話702�����。在726,IP電話702向企業(yè)服務(wù)器704發(fā)送SIP注冊���,該企業(yè)服務(wù)器704 使用證書來認(rèn)證用戶����。在728����,企業(yè)服務(wù)器704向IP電話702發(fā)送帶內(nèi)提供。在730����,IP電話702隨后在向DHCP服務(wù)器706發(fā)送SIP消息時使用SIP URI。除上文所闡述的各方面之外��,系統(tǒng)可以被擴(kuò)展以包括完整的電話號碼����,而不是使用任意線路分機(jī)來檢索網(wǎng)絡(luò)域。外部IP電話網(wǎng)絡(luò)可以被配置成允許用戶通過輸入完整的電話號碼�����,包括國家代碼、地區(qū)代碼��、本地交換以及特定分機(jī)來提供電話���。此信息可以與PIN 一起被輸入����,以向網(wǎng)絡(luò)標(biāo)識用戶�����,該網(wǎng)絡(luò)可以檢索與該號碼相關(guān)聯(lián)的授權(quán)的域��。以此方式����, 用戶可以購買IP電話、將它插入���、輸入號碼并被提供����,而無需電話或電纜技術(shù)人員在用戶的家庭為電話布線�。除上文所闡述的各方面之外,用戶執(zhí)行的提供也可以被擴(kuò)展到蜂窩電話�。對于在全球移動通信系統(tǒng)(GSM)下操作的蜂窩電話,網(wǎng)絡(luò)管理員給予用戶預(yù)先提供的SIM(用戶標(biāo)識模塊)卡���,該卡可以被插入到蜂窩電話中以允許用戶執(zhí)行的提供��。對于利用碼分多址 (CDMA)系統(tǒng)操作的蜂窩電話��,在最初對電話加電之后����,網(wǎng)絡(luò)提示用戶��。用戶可以輸入蜂窩電話號碼和PIN來提供電話��。如上文所描述的�����,DHCP服務(wù)器提供可以被利用的眾多可配置的選項��。DHCP服務(wù)器包括“選項120”���,該選項120向連接到DHCP服務(wù)器的任何端點返回FQDN���。選項120此處被用來向電話發(fā)送域����。然后��,電話使用SRV(服務(wù))查詢來找出服務(wù)器��。例如����,對于諸如 "nobody, com"之類的FQDN,DHCP服務(wù)器可以自動為該FQDN發(fā)現(xiàn)子服務(wù)器的IP地址�。在檢索FQDN之后,在注冊期間信息由電話發(fā)送到企業(yè)服務(wù)器��。
圖8示出了用于執(zhí)行基于用戶的認(rèn)證的系統(tǒng)的數(shù)據(jù)和消息流圖800���。圖800示出了 IP電話802��、DHCP服務(wù)器/注冊器804(其中�,注冊器是企業(yè)通信服務(wù)器的一部分)���、證書提供web服務(wù)806����、以及用戶服務(wù)組件808之間的通信����。IP電話802可以在內(nèi)部網(wǎng)絡(luò)上被“程序引導(dǎo)”。給用戶提供沒有企業(yè)根證書或鏈的“清潔”電話802��。電話802沒有用戶的SIP URI����。然而,電話802包含與操作系統(tǒng)包括在一起的一組公共證書授權(quán)機(jī)構(gòu)根證書�����。 在810�����,用戶向電話802輸入分機(jī)或電話號碼和PIN���。在812��,電話802通過到DHCP服務(wù)器 /注冊器804 (例如�,DHCP選項43和120)的消息來發(fā)現(xiàn)網(wǎng)絡(luò)證書提供web服務(wù)806。DHCP 服務(wù)器/注冊器804可以是對DHCP查詢作出響應(yīng)的企業(yè)通信服務(wù)器�。在814,注冊器804 利用SIP注冊器FQDN來對選項120作出響應(yīng)��,并利用證書提供web服務(wù)806的URL來對選項43作出響應(yīng)���。為減輕與欺騙DHCP服務(wù)器/注冊器804并將用戶指向流氓服務(wù)器的惡意用戶相關(guān)聯(lián)的威脅����,電話802可以在816提示用戶確認(rèn)證書提供web服務(wù)806和網(wǎng)絡(luò)注冊器804 的后綴���。在818�,電話802連接到通過DHCP選項43獲取的證書web服務(wù)URL���。在820�����,從證書提供web服務(wù)806下載證書鏈����。在822,電話802通過安全服務(wù)器連接到證書提供web 服務(wù)806�,在那里,用戶提交分機(jī)或電話號碼和PIN��。在824���,web服務(wù)806查找用戶的SIP URI,確認(rèn)PIN����,并將SIP URI提供到電話802。在826�����,電話802創(chuàng)建證書簽名請求以便提交到web服務(wù)��。在828�����,web服務(wù)給適當(dāng)?shù)钠跐M����、SN/SAN(主題名稱/主題替換名稱)等等加時間戳���,并頒發(fā)網(wǎng)絡(luò)簽名的證書(利用web服務(wù)私鑰來簽名)。在830�����,電話802將網(wǎng)絡(luò)簽名的證書中的公鑰提交到web服務(wù)�����。 在832�,將公鑰存儲在用戶服務(wù)數(shù)據(jù)庫中。用戶服務(wù)是企業(yè)通信服務(wù)器的后端數(shù)據(jù)庫�����。在 834���,將OK消息返回到電話802�����。這完成了提供過程��?!┯脩舻腟IP URI和網(wǎng)絡(luò)簽名的證書被提供到電話,對于后續(xù)登錄只重復(fù)下面所指出的后續(xù)步驟�����,以便訪問注冊器804和web服務(wù)806���。在836��,電話802通過傳輸層安全(TLS)將SIP消息發(fā)送到注冊器FQDN���。在838����,將電話802的SIP URI和證書發(fā)送到注冊器804。在840��,注冊器804將認(rèn)證消息發(fā)送到電話802�。在842,注冊器804向用戶服務(wù)組件808認(rèn)證電話802�����。在844�,電話802利用證書和參數(shù)作為授權(quán)來注冊SIP URI��。在846���, 電話802接收OK消息,此后����,用戶可以使用通過SIP通道可用的所有功能。在完成電話提供之后��,用戶可以將電話拴到用戶計算機(jī)����,并將用戶證書提供到電話,以便向其他web服務(wù)認(rèn)證��,并獲取由企業(yè)消息收發(fā)服務(wù)器所提供的諸如呼叫日志和語音郵件列表之類的功能���。如前所述的過程可以由�����,例如�,MAC(移動、添加�����、改變)技術(shù)人員代替用戶來執(zhí)行��。在此情況下��,沒有用戶證書部署�����。下面章節(jié)描述了用于實現(xiàn)此處所公開的實施例的各情況��。第一種情況是對于內(nèi)部臺式電話提供和由終端用戶登錄���。典型的新雇員使用電話來呼叫諸如幫助臺之類的電話號碼,而無需使用認(rèn)證憑證登錄到企業(yè)網(wǎng)絡(luò)���。例如���,如果用戶不能利用企業(yè)憑證登錄,并設(shè)法呼叫幫助臺����,則可以輕松地提供和使用電話�����。用戶不能訪問PIN管理門戶來設(shè)置或重置 PIN,因為用戶不能向企業(yè)網(wǎng)絡(luò)認(rèn)證�。管理員為數(shù)據(jù)庫元素或目錄提供用戶的姓名���、分機(jī)/電話號碼和SIPURI���。管理員還提供用戶郵箱和網(wǎng)絡(luò)帳戶,并指定PIN或?qū)⒃揚IN設(shè)置為“自動生成”���。用戶到達(dá)辦公室并看到臺式電話以及帶有有關(guān)如何設(shè)置電話的指示的表���。也可以交給用戶提供帶有分機(jī)/電話號碼和PIN的表。在電話引導(dǎo)之后�����,用戶使用電話鍵區(qū)來輸入分機(jī)/電話號碼和 PIN��。電話號碼可以是如在行URI中發(fā)布的完整的E. 164電話號碼(例如����,對于美國的用戶��, 1-ZZZ-XXX-YYYY���,而在印度,91-40-XXX-YYYY)���。分機(jī)是如在行URI中發(fā)布的用戶的分機(jī)�。在輸入分機(jī)/電話號碼和PIN時�����,電話發(fā)現(xiàn)使用分機(jī)/電話號碼和PIN來驗證該用戶的網(wǎng)絡(luò)���。網(wǎng)絡(luò)向電話提供SIP URI(例如��,user@nowhere-domain. com)并向電話提供標(biāo)識用戶的網(wǎng)絡(luò)簽名的證書(例如����,SN = userinowhere-domain. com)��。網(wǎng)絡(luò)簽名的證書用于向網(wǎng)絡(luò)注冊器和web服務(wù)進(jìn)行認(rèn)證�。提示用戶創(chuàng)建設(shè)備PIN。用戶可以使用相同的PIN 或創(chuàng)建被用來對電話解除鎖定的不同的PIN���。如上文所描述的����,用戶現(xiàn)在可以使用電話來向企業(yè)內(nèi)或PSTN(公共交換電話網(wǎng)) 內(nèi)的任何用戶發(fā)送呼叫和接收來自任何用戶的呼叫�����。用戶不必向電話中輸入SIP URI���、域和口令�。第二種情況涉及內(nèi)部臺式電話提供和由技術(shù)人員登錄�����。在諸如金融服務(wù)和政府之類的某些行業(yè)縱向聯(lián)合中����,電話已經(jīng)由“Move-adds-changes”技術(shù)人員部署,并在最終用戶到達(dá)之前可操作�����。例如,當(dāng)一個新交易商到達(dá)一個金融服務(wù)廠商的交易工作辦公桌時����,一個可操作的電話是可預(yù)期的。對于新雇員����,管理員提供帶有雇員姓名、電話號碼以及SIP URI的目錄�����。管理員也可以提供用戶的郵箱和網(wǎng)絡(luò)帳戶����,將PIN設(shè)置為“自動生成”,并指定PIN必須在第一次用戶登錄時被改變���。技術(shù)人員到達(dá)用戶的工作辦公桌��,已經(jīng)由管理員提供了用戶的電話號碼和 PIN�����,引導(dǎo)電話���,并使用電話鍵區(qū)輸入分機(jī)/電話號碼和PIN。電話發(fā)現(xiàn)然后驗證分機(jī)/電話號碼和PIN的網(wǎng)絡(luò)�����。網(wǎng)絡(luò)向電話提供用戶的SIP URI (例如����,user@nowhere-domain. com) 并向電話提供標(biāo)識用戶的已簽名的證書(例如,SN = userinowhere-domain. com)��。已簽名的證書用于向網(wǎng)絡(luò)注冊器和web服務(wù)進(jìn)行認(rèn)證�。用戶現(xiàn)在可以使用電話來向其他用戶發(fā)送呼叫并從其他用戶接收呼叫。第三種情況涉及從遠(yuǎn)程位置進(jìn)行臺式電話登錄�。考慮用戶是從家庭辦公室工作的移動用戶�����。為了第一次提供用戶的電話���,將電話物理地連接到內(nèi)部企業(yè)網(wǎng)絡(luò)����。用戶可以訪問公司的分支或總部以第一次提供電話。如上文所描述地發(fā)生電話提供��。當(dāng)用戶返回到家庭辦公室時����,SIP URI和已簽名的證書(和/或用戶證書)已經(jīng)被提供到電話??蛻魴C(jī)使用DNS SRV (服務(wù)記錄)來發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器(例如,邊緣服務(wù)器)��,并連接到邊緣服務(wù)器���。用戶使用已簽名的證書(或用戶證書)向網(wǎng)絡(luò)認(rèn)證�,并且現(xiàn)在可以使用所有電話功能�。第四種情況涉及通過與計算機(jī)配對的臺式電話提供?�?紤]用戶是從家庭辦公室工作的移動用戶���。為了第一次提供電話���,用戶將電話連接(無線地或有線地)到運行網(wǎng)絡(luò)軟件的相關(guān)聯(lián)的計算機(jī)。電話請求已簽名的證書(或用戶證書)并為該請求使用安全認(rèn)證協(xié)議(例如,Kerberos/NTLM-NTLAN管理器)憑證��。網(wǎng)絡(luò)向電話提供已簽名的證書(或用戶證書)����。網(wǎng)絡(luò)還向電話提供SIP URI�����。用戶使用已簽名的證書(或用戶證書)向網(wǎng)絡(luò)認(rèn)證���, 并且現(xiàn)在可以使用所有電話功能����。第五種情況涉及在企業(yè)沒有供訪問用戶專用的辦公室或辦公桌的情形下訪問用戶可使用的“熱辦公桌”或小房間臺式電話��。例如�����,用戶可以使用諸如對接底座和電話之類的可用的基礎(chǔ)結(jié)構(gòu)����。這種情況在咨詢行業(yè)是常見的,例如���,在顧問是移動的����,從遠(yuǎn)程辦公室工作,但是不經(jīng)常訪問家庭辦公室的情況下����。
例如,考慮位于倫敦的公司分支���,該公司分支具有數(shù)量有限的辦公室以使得移動工作人員可以順便走訪并使用本地基礎(chǔ)結(jié)構(gòu)�����。移動用戶按下登錄按鈕�,輸入分機(jī)/電話號碼和PIN���。電話發(fā)現(xiàn)驗證分機(jī)/電話號碼和PIN的網(wǎng)絡(luò)���。網(wǎng)絡(luò)向電話提供SIP URI并向電話提供標(biāo)識用戶(例如,SN = user@nowhere-domain. com)的已簽名的證書��。已簽名的證書用于向網(wǎng)絡(luò)注冊器和web服務(wù)進(jìn)行認(rèn)證。用戶現(xiàn)在可以使用電話來使用SIP身份向企業(yè)內(nèi)或本地PSTN網(wǎng)絡(luò)內(nèi)的任何用戶發(fā)送呼叫和接收來自任何用戶的呼叫���。當(dāng)移動用戶離開位置時���,用戶可以使用電話來登出,或者電話可以被配置成在預(yù)定時間長度(例如�,幾分鐘) 之后自動退出。根據(jù)所描述的過程��,另一個移動用戶現(xiàn)在可以訪問倫敦的辦公室并使用通信基礎(chǔ)結(jié)構(gòu)���。第六種情況涉及公共區(qū)域電話提供和登錄。公共區(qū)域電話通常是可以被部署在諸如大廳��、接待區(qū)域�、會議室、門廳等等之類的公共區(qū)域的低端設(shè)備��。管理員在通信數(shù)據(jù)庫中創(chuàng)建公共區(qū)域電話身份��。管理員為公共區(qū)域電話號碼設(shè)置PIN或“自動生成”���。公共區(qū)域 PIN可以被定義為具有與用戶PIN分開的期滿策略����。例如,管理員可以將公共區(qū)域電話PIN 設(shè)置為“永不過期”�。然后,技術(shù)人員可以訪問公共區(qū)域���,連接電話���,并輸入公共區(qū)域電話的分機(jī)/電話號碼和PIN。電話發(fā)現(xiàn)驗證分機(jī)/電話號碼和PIN的網(wǎng)絡(luò)���。然后��,網(wǎng)絡(luò)向電話提供Tel URI (該Tel URI描述由電話號碼所標(biāo)識的資源)�,并向電話提供標(biāo)識Tel URI (例如��,SN = 4257070030@nowhere-domain.com)的已簽名的證書�����。已簽名的證書用于向網(wǎng)絡(luò)注冊器和 web服務(wù)進(jìn)行認(rèn)證����。公共區(qū)域電話現(xiàn)在是可操作的����,并可以被用來發(fā)送和接收呼叫(使用電話身份-Tel URI)��。在公共區(qū)域模式下�����,電話沒有任何用戶專用數(shù)據(jù)在其上��。此處所包括的是一組表示用于執(zhí)行所公開的體系結(jié)構(gòu)的新穎方面的示例性方法的流程圖����。盡管出于解釋簡明的目的�,此處例如以流程圖形式示出的一個或多個方法被示出并且描述為一系列動作,但是可以理解�,各方法不受動作的次序的限制,因為根據(jù)本發(fā)明�,某些動作可以按與此處所示并描述的不同的次序和/或與其他動作同時發(fā)生。例如�,本領(lǐng)域的技術(shù)人員將明白并理解,方法可被替換地表示為一系列相互相關(guān)聯(lián)的狀態(tài)或事件��, 諸如以狀態(tài)圖的形式���。此外��,并非方法中所示出的所有動作都是新穎實現(xiàn)所必需的�����。圖9示出了實時通信中的基于用戶的認(rèn)證的方法�。在900,從電話接收數(shù)字分機(jī)和PIN�。分機(jī)可以是其中可以聯(lián)絡(luò)到用戶的電話分機(jī)。PIN可以是可以由用戶改變的任何管理地分配的個人代碼�����。分機(jī)和PIN可以由用戶輸入到電話上的數(shù)字鍵區(qū)上���。在902���,基于數(shù)字分機(jī),向企業(yè)通信服務(wù)器認(rèn)證電話�。在904,將電話地址發(fā)送到電話�����。在906,基于電話地址(例如�,SIP URI或電話URI和證書),向企業(yè)通信服務(wù)器注冊電話���。圖10示出了基于用戶的認(rèn)證的方法中的其他方面�。在1000���,為電話請求企業(yè)通信服務(wù)器的IP地址和FQDN��。在1002�����,將SIP URI從企業(yè)通信服務(wù)器返回到電話�����。在1004,將 HTTP消息從電話發(fā)送到企業(yè)通信服務(wù)器��。在1006��,電話地址是SIP URI或電話URI中的一個�。圖11示出了基于用戶的認(rèn)證的方法中的附加方面����。在1100����,使用數(shù)字分機(jī)來通過向企業(yè)通信服務(wù)器發(fā)送請求來檢索電話地址。在1102�����,直接從通信服務(wù)器或從與企業(yè)通信服務(wù)器進(jìn)行通信的公司目錄服務(wù)器引用電話地址����,以便認(rèn)證電話。在1104���,提供個人電話分機(jī)作為數(shù)字分機(jī)��。個人電話分機(jī)是用戶的網(wǎng)絡(luò)身份的屬性���。在1106,PIN是預(yù)先分配的(例如��,作為網(wǎng)絡(luò)管理的一部分)���。圖12示出了使用證書的通信的方法����。在1200,使用用戶標(biāo)識符和PIN來向通信網(wǎng)絡(luò)認(rèn)證用戶的電話�。在1202,基于用戶標(biāo)識符和PIN���,向電話頒發(fā)證書�����。在1204�����,使用證書向網(wǎng)絡(luò)注冊電話��。圖13示出了使用證書的圖12的通信的方法的附加方面�����。在1300,基于用戶標(biāo)識符和PIN來解析用戶���。在1302�����,基于用戶標(biāo)識符和PIN����,將用戶SIP URI發(fā)送到電話。在 1304���,將證書web服務(wù)地址和注冊器FQDN發(fā)送到電話�。在1306���,使用電話來發(fā)現(xiàn)證書提供 web服務(wù)���,并將其連接到該web服務(wù)以下載證書鏈。在1308�����,創(chuàng)建證書簽名請求�����,并將其從電話提交到web服務(wù)。圖14示出了使用證書的圖12的通信的方法的附加方面����。在1400,由通信服務(wù)器對證書進(jìn)行簽名��。在1402���,在初始注冊之后并對于所有后續(xù)注冊�,發(fā)送包括注冊器FQDN的傳輸安全消息�。在1404,認(rèn)證證書�����。在1406��,基于證書和證書參數(shù)�,授權(quán)電話。如在本申請中所使用的���,術(shù)語“組件”和“系統(tǒng)”旨在表示計算機(jī)相關(guān)的實體���,其可以是硬件、硬件和軟件的組合�、軟件、或者執(zhí)行中的軟件�����。例如���,組件可以是��,但不僅限于���,在處理器上運行的進(jìn)程、處理器��、硬盤驅(qū)動器����、多個存儲驅(qū)動器(光學(xué)和/或磁存儲介質(zhì))、對象����、可執(zhí)行程序、運行的線程、程序��、和/或計算機(jī)��。作為說明��,在服務(wù)器上運行的應(yīng)用和該服務(wù)器兩者都可以是組件��。一個或多個組件可以駐留在進(jìn)程和/或執(zhí)行的線程內(nèi)�����,且組件可以位于一個計算機(jī)上和/或分布在兩個或更多的計算機(jī)之間�。在此可使用詞語“示例性” 意指用作示例、實例或說明��。本文中被描述為“示例性”的任何方面或設(shè)計不一定被解釋為優(yōu)選于或更優(yōu)于其他方面或設(shè)計?��,F(xiàn)在參考圖15���,所示是根據(jù)所公開的體系結(jié)構(gòu)的可用于提供用于實時通信的基于用戶的認(rèn)證的計算系統(tǒng)1500的框圖。為了提供用于其各方面的附加上下文�����,圖15及以下討論旨在提供對其中可實現(xiàn)各方面的合適的計算系統(tǒng)1500的簡要概括描述。盡管以上描述是在可在一個或多個計算機(jī)上運行的計算機(jī)可執(zhí)行指令的一般上下文中進(jìn)行的����,但是本領(lǐng)域的技術(shù)人員將認(rèn)識到,新穎實施例也可結(jié)合其它程序模塊和/或作為硬件和軟件的組合來實現(xiàn)��。用于實現(xiàn)各方面的計算系統(tǒng)1500包括計算機(jī)1502����,其具有處理單元1504�、系統(tǒng)存儲器1506、以及系統(tǒng)總線1508��。處理單元1504可以是各種市場上可買到的處理器中的任一種����,諸如單處理器、多處理器���、單核單元以及多核單元����。此外���,本領(lǐng)域的技術(shù)人員可以理解����,各新穎方法可用其它計算機(jī)系統(tǒng)配置來實施,包括小型機(jī)����、大型計算機(jī)、以及個人計算機(jī)(例如����,臺式、膝上型等)���、手持式計算設(shè)備��、基于微處理器的或可編程的消費電子產(chǎn)品等����,其每一個都可在操作上耦合到一個或多個相關(guān)聯(lián)的設(shè)備�。系統(tǒng)存儲器1506可包括易失性(VOL)存儲器1510 (例如,隨機(jī)存取存儲器(RAM)) 和非易失性存儲器(NON-VOL) 1512(如R0M�����、EPR0M、EEPR0M等)�。基本輸入/輸出系統(tǒng)(BIOS) 可被存儲在非易失性存儲器1512中�����,并且包括諸如在啟動期間便于在計算機(jī)1502內(nèi)的組件之間傳遞數(shù)據(jù)和信號的基本例程�����。易失性存儲器1510還可包括諸如靜態(tài)RAM等高速RAM 來用于高速緩存數(shù)據(jù)�����。系統(tǒng)總線1508提供了用于包括�,但不限于存儲器子系統(tǒng)1506的系統(tǒng)組件對處理單元1504的接口�����。系統(tǒng)總線1508可以是若干種總線結(jié)構(gòu)中的任一種����,這些總線結(jié)構(gòu)還可使用各類可購買到的總線體系結(jié)構(gòu)中的任一種互連到存儲器總線(帶有或沒有存儲器控制器)以及外圍總線(例如,PCI��、PCIe、AGP���、LPC等)����。計算機(jī)1502還包括存儲子系統(tǒng)1514以及將存儲子系統(tǒng)1514接口到系統(tǒng)總線 1508和其他所需計算機(jī)組件的存儲接口 1516��。存儲子系統(tǒng)1514可包括例如硬盤驅(qū)動器 (HDD)����、磁軟盤驅(qū)動器(FDD)和/或光盤存儲驅(qū)動器(例如,⑶-ROM驅(qū)動器��、DVD驅(qū)動器)中的一個或多個�����。存儲接口 1516可包括諸如�����,例如EIDE��、ATA�����、SATA和IEEE 1394等接口技術(shù)。一個或多個程序和數(shù)據(jù)可被存儲在存儲器子系統(tǒng)1506���、可移動存儲器子系統(tǒng) 1518 (例如�,閃存驅(qū)動器形狀因子技術(shù))和/或存儲子系統(tǒng)1514中�����,包括操作系統(tǒng)1520�、一個或多個應(yīng)用程序1522、其他程序模塊15Μ以及程序數(shù)據(jù)15沈�。一般而言���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、方法�����、數(shù)據(jù)結(jié)構(gòu)�����、其他軟件組件等等。操作系統(tǒng)1520���、應(yīng)用1522����、模塊15Μ和/或數(shù)據(jù)15 的全部或部分也可被高速緩存在諸如易失性存儲器1510等存儲器中�。應(yīng)該明白,所公開的體系結(jié)構(gòu)可以用各種市場上可購得的操作系統(tǒng)或操作系統(tǒng)的組合(例如����,作為虛擬機(jī))來實施。如前所述的應(yīng)用程序1522��、程序模塊1524����,以及程序數(shù)據(jù)15 可包括圖1的計算機(jī)實現(xiàn)的系統(tǒng)100、輸入組件102�、電話104、標(biāo)識代碼106�����、提供組件108、以及電話基礎(chǔ)結(jié)構(gòu) 110����,圖2的包括提供組件108、SIP URI202�����、以及認(rèn)證組件204的系統(tǒng)200��,諸如圖3的企業(yè)通信服務(wù)器302���、位置組件306���、以及IP地址308之類的更進(jìn)一步的附加組件300。如前所述的應(yīng)用程序1522��、程序模塊15 ����、以及程序數(shù)據(jù)15 還可以包括����,例如, 圖4的系統(tǒng)400、輸入組件102����、用戶標(biāo)識符402、PIN 404��、證書服務(wù)406��、電話104���、位置組件306�、企業(yè)通信服務(wù)器302�、提供組件108、以及認(rèn)證組件204��,圖5的諸如IP服務(wù)器502����、 SIP URI 504、DHCP服務(wù)器506��、IP地址508����、FQDN記錄510、以及企業(yè)通信服務(wù)器302,圖6 的系統(tǒng)600����、IP電話602、企業(yè)通信服務(wù)器302����、以及DHCP服務(wù)器506,圖7和8的數(shù)據(jù)和消息流圖��,以及由圖9-14的流程圖所表示的方法����。存儲子系統(tǒng)1514和存儲器子系統(tǒng)(1506和1518)用作用于數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)�、計算機(jī)可執(zhí)行指令等的易失性和非易失性存儲的計算機(jī)可讀介質(zhì)。計算機(jī)可讀介質(zhì)可以是可以被計算機(jī)1502訪問的任何可用的介質(zhì)����,并包括易失性和非易失性介質(zhì)、可移動的和不可移動的介質(zhì)���。對于計算機(jī)1502��,介質(zhì)容納以任何合適的數(shù)字格式對數(shù)據(jù)的存儲。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可使用其他類型的計算機(jī)可讀介質(zhì)����,如zip驅(qū)動器、磁帶�、閃存卡、磁帶盒等來存儲用于執(zhí)行所公開的體系結(jié)構(gòu)的新穎方法的計算機(jī)可執(zhí)行指令�����。用戶可以使用諸如鍵盤和鼠標(biāo)等外部用戶輸入設(shè)備15 來與計算機(jī)1502�����、程序和數(shù)據(jù)交互����。其他外部用戶輸入設(shè)備15 可包括話筒、IR(紅外)遙控器�����、操縱桿�����、游戲手柄、照相機(jī)識別系統(tǒng)�����、指示筆�����、觸摸屏���、姿勢系統(tǒng)(例如�����,眼移動���、頭移動等)和/或類似物。 在計算機(jī)1502是例如便攜式計算機(jī)的情況下�,用戶可以使用諸如觸摸墊、話筒�����、鍵盤等板載用戶輸入設(shè)備1530來與計算機(jī)1502�����、程序和數(shù)據(jù)交互�。這些及其他輸入設(shè)備常常通過系統(tǒng)總線1508并通過輸入/輸出(I/O)設(shè)備接口 1532連接到處理單元1504,但是���,也可以通過其他接口����,如并行端口�、IEEE 1394串行端口、游戲端口����、USB端口、頂接口等等來進(jìn)行連接��。I/O設(shè)備接口 1532還便于使用輸出外圍設(shè)備1534��,如打印機(jī)��、音頻設(shè)備����、照相機(jī)設(shè)備等�,如聲卡和/或板載音頻處理能力�。
12
一個或多個圖形接口 1536(通常也稱為圖形處理單元(GPU))提供計算機(jī)1502和外部顯示器1538(例如,LCD���、等離子)和/或板載顯示器巧40(例如�,對于便攜式計算機(jī)) 之間的圖形和視頻信號��。圖形接口 1536也可作為計算機(jī)系統(tǒng)板的一部分來制造����。計算機(jī)1502可以使用經(jīng)由有線/無線通信子系統(tǒng)1542到一個或多個網(wǎng)絡(luò)和/或其他計算機(jī)的邏輯連接在聯(lián)網(wǎng)環(huán)境(例如,IP)中操作�。其他計算機(jī)可包括工作站、服務(wù)器��、 路由器����、個人計算機(jī)、基于微處理器的娛樂設(shè)備�����、對等設(shè)備或其他常見的網(wǎng)絡(luò)節(jié)點���,并且通常包括以上相對于計算機(jī)1502描述的許多或所有元件����。邏輯連接可包括到局域網(wǎng)(LAN)、 廣域網(wǎng)(WAN)熱點等的有線/無線連接��。LAN和WAN聯(lián)網(wǎng)環(huán)境常見于辦公室和公司�,并且方便了諸如內(nèi)聯(lián)網(wǎng)等企業(yè)范圍計算機(jī)網(wǎng)絡(luò)���,所有這些都可連接到諸如因特網(wǎng)等全球通信網(wǎng)當(dāng)在聯(lián)網(wǎng)環(huán)境中使用時����,計算機(jī)1502經(jīng)由有線/無線通信子系統(tǒng)巧42(例如���,網(wǎng)絡(luò)接口適配器���、板載收發(fā)機(jī)子系統(tǒng)等)連接到網(wǎng)絡(luò)來與有線/無線網(wǎng)絡(luò)、有線/無線打印機(jī)�、有線/無線輸入設(shè)備1544等通信。計算機(jī)1502可包括調(diào)制解調(diào)器或具有用于通過網(wǎng)絡(luò)建立通信的其他裝置�����。在聯(lián)網(wǎng)環(huán)境中,相對于計算機(jī)1502的程序和數(shù)據(jù)可被存儲在遠(yuǎn)程存儲器/存儲設(shè)備中�,如與分布式系統(tǒng)相關(guān)聯(lián)。應(yīng)該理解��,所示網(wǎng)絡(luò)連接是示例性的�,并且可以使用在計算機(jī)之間建立通信鏈路的其他手段。計算機(jī)1502可用于使用諸如IEEE 802. xx標(biāo)準(zhǔn)家族等無線電技術(shù)來與有線/無線設(shè)備或?qū)嶓w通信����,例如在操作上安置在與例如打印機(jī)、掃描儀��、臺式和/或便攜式計算機(jī)��、個人數(shù)字助理(PDA)�、通信衛(wèi)星、任何一件與無線可檢測標(biāo)簽相關(guān)聯(lián)的設(shè)備或位置(例如�����,電話亭�、報亭、休息室)以及電話的無線通信(例如�,IEEE 802. 11空中調(diào)制技術(shù))中的無線設(shè)備。這至少包括用于熱點的Wi-Fi (即無線保真)、WiMax和藍(lán)牙 無線技術(shù)��。由此��,通信可以是如對于常規(guī)網(wǎng)絡(luò)那樣的預(yù)定義結(jié)構(gòu)���,或者僅僅是至少兩個設(shè)備之間的自組織(ad hoc)通信�����。Wi-Fi網(wǎng)絡(luò)使用稱為IEEE 802. llx(a�����、b、g等)的無線電技術(shù)來提供安全����、可靠、快速的無線連接�。Wi-Fi網(wǎng)絡(luò)可用于將計算機(jī)彼此連接、連接到因特網(wǎng)以及連接到有線網(wǎng)絡(luò)(使用IEEE802. 3相關(guān)介質(zhì)和功能)����。所示各方面也可以在其中某些任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來執(zhí)行的分布式計算環(huán)境中實踐。在分布式計算環(huán)境中,程序模塊可以位于本地和/或遠(yuǎn)程存儲器和/或存儲設(shè)備中?���,F(xiàn)在參考圖16,所示是可以被用來進(jìn)行基于用戶的認(rèn)證的計算環(huán)境1600的示意框圖�。環(huán)境1600包括一個或多個客戶機(jī)1602?��?蛻魴C(jī)1602可以是硬件和/或軟件(例如���,線程、進(jìn)程����、計算設(shè)備)?����?蛻魴C(jī)1602可以例如容納cookie和/或相關(guān)聯(lián)的上下文信
肩�����、ο環(huán)境1600還包括一個或多個服務(wù)器1604���。服務(wù)器1604也可以是硬件和/或軟件 (例如�����,線程�����、進(jìn)程�、計算設(shè)備)。服務(wù)器1604可以例如通過使用本體系結(jié)構(gòu)來容納執(zhí)行變換的線程�����?����?蛻魴C(jī)1602和服務(wù)器1604之間的一種可能的通信可以是以適于在兩個或更多計算機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)包的形式��。數(shù)據(jù)包可以包括�����,例如�����,cookie和/或相關(guān)聯(lián)的上下文信息��。環(huán)境1600包括通信框架1606(例如���,諸如因特網(wǎng)之類的全球通信網(wǎng))�����,該通信框架1606可以被用來促進(jìn)客戶機(jī)1602和服務(wù)器1604之間的通信�。通信可通過有線(包括光纖)和/或無線技術(shù)來促進(jìn)���?�?蛻魴C(jī)1602可操作地連接到一個或多個客戶機(jī)數(shù)據(jù)存儲器1608�,可以使用這些客戶機(jī)數(shù)據(jù)存儲器來存儲客戶機(jī) 1602本地的信息(例如��,cookie和/或相關(guān)聯(lián)的上下文信息)���。類似地��,服務(wù)器1604可在操作上連接到可以用來存儲對服務(wù)器1604本地的信息的一個或多個服務(wù)器數(shù)據(jù)存儲1610�。
上面描述的包括所公開的體系結(jié)構(gòu)的各示例。當(dāng)然��,描述每一個可以想到的組件和/或方法的組合是不可能的��,但本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)該認(rèn)識到��,許多其他組合和排列都是可能的��。因此��,該新穎體系結(jié)構(gòu)旨在涵蓋所有這些落入所附權(quán)利要求書的精神和范圍內(nèi)的更改�����、修改和變化�。此外,就在說明書或者權(quán)利要求書中使用的術(shù)語“包括”而言����, 這一術(shù)語旨在以與術(shù)語“包括”在用作權(quán)利要求書中的過渡詞時所解釋的相似的方式是包含性的。
權(quán)利要求
1.一種計算機(jī)實現(xiàn)的通信系統(tǒng)(100)���,包括用于輸入標(biāo)識代碼的電話的輸入組件(102);以及提供組件(108)�����,所述提供組件用于接收所述標(biāo)識代碼并基于所述標(biāo)識代碼向電話基礎(chǔ)結(jié)構(gòu)提供所述電話。
2.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于����,還包括提供組件,所述提供組件用于向所述電話分配會話發(fā)起協(xié)議統(tǒng)一資源標(biāo)識符(SIP URI)并基于所述SIP URI和個人標(biāo)識號 (PIN)來訪問所述電話基礎(chǔ)結(jié)構(gòu)���。
3.如權(quán)利要求1所述的系統(tǒng)���,其特征在于,還包括認(rèn)證組件�,所述認(rèn)證組件用于基于所述標(biāo)識代碼來向所述電話基礎(chǔ)結(jié)構(gòu)認(rèn)證所述電話。
4.如權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述電話基礎(chǔ)結(jié)構(gòu)還包括企業(yè)消息收發(fā)服務(wù)器�,所述企業(yè)消息收發(fā)服務(wù)器用于處理因特網(wǎng)協(xié)議(IP)電話語言消息��。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,還包括位置組件,所述位置組件用于向所述電話提供所述電話基礎(chǔ)結(jié)構(gòu)的IP地址或域名中的至少一個�。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于��,所述位置組件還包括動態(tài)主機(jī)配置服務(wù)器���, 所述動態(tài)主機(jī)配置服務(wù)器用于向所述電話返回企業(yè)通信服務(wù)器的IP地址和完全限定域名 (FQDN)��。
7.如權(quán)利要求1所述的系統(tǒng)���,其特征在于,所述標(biāo)識代碼包括電話號碼或分機(jī)號碼和 PIN中的一個�。
8.一種計算機(jī)實現(xiàn)的通信方法,包括使用用戶標(biāo)識符和PIN��,向通信網(wǎng)絡(luò)認(rèn)證用戶的電話(1200)��;基于所述用戶標(biāo)識符和所述PIN����,向所述電話頒發(fā)證書(120 ;以及使用所述證書向所述網(wǎng)絡(luò)注冊所述電話(1204)����。
9.如權(quán)利要求8所述的方法,其特征在于����,還包括通過發(fā)送來自所述證書的公鑰并將其存儲在數(shù)據(jù)庫中來提供所述電話。
10.如權(quán)利要求8所述的方法���,其特征在于�,還包括基于所述用戶標(biāo)識符和所述PIN來向所述電話發(fā)送用戶SIP URI��。
11.如權(quán)利要求8所述的方法����,其特征在于,還包括向所述電話發(fā)送證書web服務(wù)地址和注冊器FQDN���。
12.如權(quán)利要求8所述的方法�,其特征在于,還包括使用所述電話來發(fā)現(xiàn)證書提供web 服務(wù)�,并將其連接到所述web服務(wù)以下載證書鏈。
13.如權(quán)利要求12所述的方法����,其特征在于,還包括創(chuàng)建證書簽名請求��,并將其從所述電話提交到所述證書提供web服務(wù)�����。
14.如權(quán)利要求8所述的方法����,其特征在于,還包括由通信服務(wù)器對所述證書進(jìn)行簽名���。
15.如權(quán)利要求8所述的方法���,其特征在于,進(jìn)一步包括在初始注冊之后并對于所有隨后的注冊�,向注冊器FQDN發(fā)送SIP消息;認(rèn)證所述證書;以及基于所述證書和證書參數(shù)來授權(quán)所述電話����。
全文摘要
用于使用戶能夠在沒有網(wǎng)絡(luò)管理預(yù)先配置的情況下在新位置提供電話的通信系統(tǒng)的體系結(jié)構(gòu)����。輸入組件(例如,鍵區(qū))接收數(shù)字分機(jī)和PIN���。分機(jī)是用戶的電話分機(jī)�����,PIN可以按管理方式來分配�。位置組件基于分機(jī)來向電話提供企業(yè)通信服務(wù)器的位置信息�����。電話使用位置信息來向企業(yè)通信服務(wù)器發(fā)送消息��。注冊組件基于數(shù)字分機(jī)來向企業(yè)通信服務(wù)器注冊電話�����。將電話地址返回到電話。認(rèn)證組件基于PIN來認(rèn)證電話�。在認(rèn)證時,將分機(jī)分配到電話�����,并可以發(fā)送電話通信�,并從該位置接收電話通信。
文檔編號H04W60/00GK102415117SQ201080020015
公開日2012年4月11日 申請日期2010年4月23日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者A·W·卡蘭茨, A·帕蘭德卡, N·庫馬, S·納拉亞南, S·謝斯, V·艾戴爾曼 申請人:微軟公司