專利名稱:確定用于由應(yīng)用用戶/服務(wù)對訪問與通信網(wǎng)絡(luò)的操作相關(guān)的數(shù)據(jù)的配置文件的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信領(lǐng)域,并更具體地����,涉及由無線通信裝置實現(xiàn)的應(yīng)用服務(wù)的領(lǐng)域。
背景技術(shù):
訪問技術(shù)的多樣化以及用于諸如“智能電話”的通信裝置的新操作系統(tǒng)的出現(xiàn)允許開發(fā)應(yīng)用服務(wù)����,例如允許咨詢電子郵件的服務(wù)����、幾何定位、在線游戲�����、視頻會議服務(wù)�����、與社交網(wǎng)絡(luò)或職業(yè)(醫(yī)療職業(yè)、市場營銷��、后勤等)關(guān)聯(lián)的服務(wù)���。這些應(yīng)用服務(wù)在通信裝置的應(yīng)用層內(nèi)實現(xiàn)���。由ISO (國際標準化組織)標準化的OSI (開放系統(tǒng)互連)模型借助于7個重疊的協(xié)議層物理層(第I層)、數(shù)據(jù)鏈路層(第2層)��、網(wǎng)絡(luò)層(第3層)�����、傳輸層(第4層)�、會話層(第5層)、表示層(第6層)和應(yīng)用層(第7層)來定義了數(shù)據(jù)傳送的管理�����。這些應(yīng)用服務(wù)的實現(xiàn)需要訪問屬于通信網(wǎng)絡(luò)的特定多臺通信設(shè)備�,例如定位服務(wù)器、郵件服務(wù)器或視頻會議服務(wù)器����。通過使用應(yīng)用編程接口或API使得對這些服務(wù)器的訪問成為可能。這種接口包括允許應(yīng)用服務(wù)的實現(xiàn)的函數(shù)庫、過程等����。ETSI發(fā)布的系列文檔ES204915中定義了應(yīng)用編程接口或API的示例。當通信裝置實現(xiàn)應(yīng)用服務(wù)時�����,它經(jīng)由應(yīng)用編程接口 API向通信設(shè)備發(fā)送請求��,以便訪問該網(wǎng)絡(luò)的操作數(shù)據(jù)并且控制該網(wǎng)絡(luò)的功能��。
為了管理應(yīng)用服務(wù)對操作數(shù)據(jù)的訪問并且為了保護應(yīng)用服務(wù)的運營商和供應(yīng)商作為管理者的通信網(wǎng)絡(luò)的安全���,應(yīng)用服務(wù)的運營商和供應(yīng)商針對各類應(yīng)用服務(wù)定義了訪問配置文件��,訪問配置文件包括應(yīng)用服務(wù)能訪問的一組通信設(shè)備以及應(yīng)用服務(wù)能在驗證之后通過API接口控制的網(wǎng)絡(luò)的一組功能����。這種訪問配置文件對于屬于同一類應(yīng)用服務(wù)或這些應(yīng)用服務(wù)的明確定義子分類的所有應(yīng)用服務(wù)是共用的�。這種解決方案缺乏靈活性���,并且不允許通信網(wǎng)絡(luò)的運營商管理者針對變化的需求調(diào)整他的解決方案���、以及以最優(yōu)方式管理他的通信網(wǎng)絡(luò)���。
發(fā)明內(nèi)容
本發(fā)明的目的之一是克服現(xiàn)有技術(shù)的缺陷。為此目的����,本發(fā)明提供了一種用于確定配置文件的方法,該配置文件用于由用戶/應(yīng)用服務(wù)對訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)���、或操作數(shù)據(jù)��,該過程包括-基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息�����、并且基于關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息����、來確定訪問配置文件的步驟�。-存儲關(guān)于該用戶/應(yīng)用服務(wù)對的所述訪問配置文件的步驟。通過將對通信網(wǎng)絡(luò)的特定數(shù)據(jù)的訪問授權(quán)給第三方應(yīng)用服務(wù)供應(yīng)商��,這種解決方案允許開發(fā)這些應(yīng)用服務(wù)���、并且改進例如應(yīng)用服務(wù)的用戶的體驗質(zhì)量QoE�。
實際上,在此解決方案中�,應(yīng)用服務(wù)對操作數(shù)據(jù)的訪問取決于關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息而發(fā)生。這種信息包括安全�、過濾或映射規(guī)則、或者由管理通信網(wǎng)絡(luò)的運營商在應(yīng)用服務(wù)的部署之前建立的其他策略�。確定用于每個新用戶/應(yīng)用服務(wù)對的訪問配置文件的步驟允許通過僅能訪問應(yīng)用服務(wù)的實現(xiàn)所必需的操作數(shù)據(jù)來保證通信網(wǎng)絡(luò)的安全。這種操作數(shù)據(jù)例如是關(guān)聯(lián)于服務(wù)質(zhì)量的度量(速率��、定時��、丟包)����、鏈接到移動協(xié)議的性能特性的度量、鏈接到通信網(wǎng)絡(luò)內(nèi)的高速緩存/存儲器的度量��、鏈接到通信網(wǎng)絡(luò)內(nèi)的處理能力(CPU)的度量、鏈接到轉(zhuǎn)換代碼/自適應(yīng)功能的度量等。同一應(yīng)用服務(wù)可具有與其關(guān)聯(lián)的配置文件��,用于取決于與其關(guān)聯(lián)的用戶訪問不同的操作數(shù)據(jù)�����。因此,在應(yīng)用服務(wù)供應(yīng)商���、通信網(wǎng)絡(luò)的用戶和管理者之間定義了與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級�����。這種確定訪問配置文件的方法允許訪問要以定制方式提供至應(yīng)用服務(wù)的通信網(wǎng)絡(luò)的操作數(shù)據(jù)�����,并且允許網(wǎng)絡(luò)運營商針對需求和市場不斷調(diào)整他的解決方案�����、以及以最優(yōu)方式管理他的網(wǎng)絡(luò)���。根據(jù)所述確定方法的一個特征,在生成所述訪問配置文件的步驟之前����,所述確定方法包括更新關(guān)于訪問策略的信息的步驟。所述確定方法因此通過允許添加新策略和新過濾器�����,而允許在應(yīng)用服務(wù)的使用和部署中提供更大的靈活性。根據(jù)所述確定方法的一個特征�,所述確定方法包括在確定用戶/應(yīng)用服務(wù)對的訪問配置文件之前、驗證用戶/應(yīng)用服務(wù)對的步驟�。本發(fā)明還涉及一種用 于由應(yīng)用服務(wù)訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)、或操作數(shù)據(jù)的方法�,該方法包括-用于詢問包括用于訪問與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的操作數(shù)據(jù)的配置文件的數(shù)據(jù)庫的第一步驟,該應(yīng)用服務(wù)的訪問配置文件是基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息���、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息而生成的�,-用于詢問屬于知道符合所述訪問配置文件的操作數(shù)據(jù)的通信網(wǎng)絡(luò)的設(shè)備的第二步驟�����,-向通信裝置發(fā)送操作數(shù)據(jù)的步驟�����。本發(fā)明還涉及一種屬于通信網(wǎng)絡(luò)的設(shè)備�����,包括能夠確定用于由用戶/應(yīng)用服務(wù)對訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)���、或操作數(shù)據(jù)的配置文件的模塊���,所述模塊包括-用于基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息�、來確定訪問配置文件的部件,-用于存儲關(guān)于該用戶/應(yīng)用服務(wù)對的所述訪問配置文件的部件����。根據(jù)該設(shè)備的一個特征,所述設(shè)備還包括用于由應(yīng)用服務(wù)訪問操作數(shù)據(jù)的模塊�,并且該訪問模塊包括-用于詢問包括用于訪問與應(yīng)用服務(wù)關(guān)聯(lián)的操作數(shù)據(jù)的配置文件的數(shù)據(jù)庫的第一部件;-用于詢問屬于知道符合所述訪問配置文件的操作數(shù)據(jù)的通信網(wǎng)絡(luò)的設(shè)備的第二部件�����,-用于向該通信裝置發(fā)送操作數(shù)據(jù)的部件���。根據(jù)其他方面���,本發(fā)明還涉及計算機程序,當這些程序由計算機執(zhí)行時�����,包括實現(xiàn)前述確定方法和訪問方法的步驟的程序代碼指令�。上述計算機程序中的每一個能使用任意給定編程語言�,并且可采用源代碼��、目標代碼��、或源代碼和目標代碼之間的中間代碼的形式���,例如采用部分編譯形式����,或采用任意其他期望形式��。本發(fā)明的目的還在于一種記錄有諸如前述的計算機程序的可由計算機讀取的記錄介質(zhì)��。該信息介質(zhì)可以是能夠存儲程序的任意給定實體或裝置��。例如�,該介質(zhì)能包括存儲部件,諸如R0M(“只讀存儲器”�����,例如CD ROM或微電子電路ROM)��、或用于磁記錄的部件(例如軟盤或硬盤)。另一方面�,該信息介質(zhì)可以是可利用無線電或利用其他手段、經(jīng)由電纜或光纜傳輸?shù)?�、諸如電或光信號的可傳輸介質(zhì)�。根據(jù)本發(fā)明的程序尤其能上傳到因特網(wǎng)類型的網(wǎng)絡(luò)/從因特網(wǎng)類型的網(wǎng)絡(luò)下載��?����?蛇x地����,該信息介質(zhì)可以是并入有程序的集成電路,該電路設(shè)計為執(zhí)行討論的方法或在執(zhí)行討論的方法時使用�。
在閱讀了參照附圖描述的實施例之后,其他特性和優(yōu)點將變得明顯���,在附圖中-圖1示出了通信設(shè)備�����,該通信設(shè)備屬于通信網(wǎng)絡(luò)����,并且包括能夠確定由用戶/應(yīng)用服務(wù)對訪問應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的配置文件的模塊、和用于由應(yīng)用服務(wù)訪問操作數(shù)據(jù)的模塊��,-圖2示出了確定用于應(yīng)用服務(wù)訪問操作數(shù)據(jù)的配置文件的方法的步驟�,-圖3示出了訪問應(yīng)用服務(wù)的實現(xiàn)所必需的操作數(shù)據(jù)的方法的步驟,-圖4示出了根據(jù)本發(fā)明一個特定實施例的通信設(shè)備��,該通信設(shè)備屬于通信網(wǎng)絡(luò)�,并且包括能夠確定用于用戶/應(yīng)用服務(wù)對訪問應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的配置文件的模塊、和用于由應(yīng)用服務(wù)訪問操作數(shù)據(jù)的模塊��,-圖5示出了在圖4中的通信設(shè)備中實現(xiàn)確定方法時�����、該確定方法的步驟��。-圖6示出了在圖4中的通信設(shè)備中實現(xiàn)訪問方法時���、該訪問方法的步驟�����。
具體實施例方式圖1示出了屬于通信網(wǎng)絡(luò)的通信裝置1�,其允許與用戶關(guān)聯(lián)的應(yīng)用服務(wù)訪問由圖1中未示出的用戶管理的通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的、與通信網(wǎng)絡(luò)的操作有關(guān)的數(shù)據(jù)(或操作數(shù)據(jù))����。這種通信設(shè)備1包括用于驗證用戶/應(yīng)用服務(wù)對的部件10。這種驗證部件10例如是與包括關(guān)于關(guān)聯(lián)于用戶/應(yīng)用服務(wù)對的服務(wù)等級的信息的數(shù)據(jù)庫關(guān)聯(lián)的���、諸如RADIUS服務(wù)器的驗證����、授權(quán)和計費部件(AAA)�。這種驗證部件10連接到用于生成用于用戶/應(yīng)用服務(wù)對的訪問配置文件的部件11的輸入端��。生成部件11基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息����、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息,來生成訪問配置文件����。關(guān)于訪問策略的信息存儲在數(shù)據(jù)庫12中。訪問配置文件包括對通信網(wǎng)絡(luò)的操作數(shù)據(jù)的訪問權(quán)限的列表���,例如鏈接到服務(wù)質(zhì)量的度量(速率���、定時����、丟包)�����、鏈接到移動協(xié)議的性能特性的度量����、鏈接到通信網(wǎng)絡(luò)內(nèi)的高速緩存/存儲器的度量、鏈接到通信網(wǎng)絡(luò)內(nèi)的處理能力(CPU)的度量�、鏈接到轉(zhuǎn)換代碼/自適應(yīng)功能的度量等。這種用于用戶/應(yīng)用服務(wù)對的訪問配置文件可隨時間而變化��。例如���,可取決于一天的時間而不同���。由此獲得的訪問配置文件存儲在連接到生成部件11的存儲部件14中。通信設(shè)備I還包括用于由應(yīng)用服務(wù)訪問操作數(shù)據(jù)的模塊200��。這種訪問模塊200包括用于詢問存儲部件14以便能訪問針對用戶/應(yīng)用服務(wù)對的訪問配置文件的第一部件13��。第一詢問部件13連接到用于詢問屬于通信網(wǎng)絡(luò)的設(shè)備(圖中未示出)的第二部件20。第二詢問部件20詢問網(wǎng)絡(luò)的設(shè)備�,以便訪問網(wǎng)絡(luò)的操作數(shù)據(jù)。第二詢問部件20詢問知道應(yīng)用服務(wù)擁有諸如在針對用戶/應(yīng)用服務(wù)對的訪問配置文件中定義的訪問權(quán)限的操作數(shù)據(jù)的�����、網(wǎng)絡(luò)的設(shè)備���。第一詢問部件13還連接到用于向通信裝置發(fā)送操作數(shù)據(jù)的部件21��。在本發(fā)明的一個實施例中��,發(fā)送部件21可連接到驗證部件10�����。最后,通信設(shè)備I包括用于更新數(shù)據(jù)庫12的部件30����。圖2示出了用于確定由用戶/應(yīng)用服務(wù)對訪問關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的配置文件的方法的步驟。此確定方法的步驟由通信設(shè)備I實現(xiàn)����。因此�,在步驟El期間��,由通信設(shè)備I的驗證部件10驗證與需要訪問關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的用戶關(guān)聯(lián)的應(yīng)用服務(wù)�����。一旦用戶/服務(wù)對已被驗證部件10驗證�,則在步驟E2期間,生成部件11詢問數(shù)據(jù)庫12�����,以便獲得關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息�����、和關(guān)于與應(yīng)用服務(wù)實現(xiàn)時所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息���。使用此信息��,在步驟E3期間��,生成部件11生成針對用戶/應(yīng)用服務(wù)對的訪問配置文件����。在步驟E4期間,將由此獲得的訪問配置文件存儲在存儲部件14中����。這種用于確定訪問配置文件的方法允許部署在通信網(wǎng)絡(luò)中實現(xiàn)的新應(yīng)用服務(wù)。應(yīng)用服務(wù)對操作數(shù)據(jù)的訪問根據(jù)關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略(例如關(guān)于安全����、過濾的規(guī)則或者管理通信網(wǎng)絡(luò)的運營商在應(yīng)用服務(wù)部署之前建立的其他策略)的信息而發(fā)生。數(shù)據(jù)庫12還可包括要應(yīng)用于應(yīng)用服務(wù)的供應(yīng)商或用戶的計價(invoicing)信息�。確定針對每個新用戶/應(yīng)用服務(wù)對的訪問配置文件允許保證通信網(wǎng)絡(luò)的安全。為了在應(yīng)用服務(wù)的使用和部署中提供更大的靈活性��,能夠添加新策略和新過濾器或者更新此信息是有利的��。因此�����,在步驟E5期間�, 更新部件30更新數(shù)據(jù)庫12中包括的信息���。然后再次實現(xiàn)步驟E2至E4�����,以便考慮應(yīng)用于針對用戶/應(yīng)用服務(wù)對的訪問配置文件的確定的修改��。
圖3示出了由應(yīng)用服務(wù)訪問關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的方法的步驟�。此訪問方法的步驟由通信設(shè)備I實現(xiàn)。在步驟Fl期間�,由通信設(shè)備I的驗證部件10驗證與試圖訪問關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)的用戶關(guān)聯(lián)的應(yīng)用服務(wù)。一旦應(yīng)用服務(wù)已被驗證��,則在步驟F2期間第一詢問部件13詢問存儲部件14��。此詢問的結(jié)果是用于訪問與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的操作數(shù)據(jù)的配置文件��。在步驟F3期間����,發(fā)送部件21連接到應(yīng)用服務(wù)。這種連接例如包括通信裝置和通信設(shè)備I之間的諸如VPN (虛擬專用網(wǎng))連接的安全連接的建立�。一旦已知針對用戶/應(yīng)用服務(wù)對的訪問配置文件,則在步驟F4期間��,第二詢問部件20詢問網(wǎng)絡(luò)的設(shè)備��。在步驟F5期間�����,發(fā)送部件21向通信裝置發(fā)送在步驟F4期間獲得的操作數(shù)據(jù)。圖4示出了根據(jù)本發(fā)明一個特定實施例的通信設(shè)備110�����。這種通信設(shè)備110包括用于驗證用戶/應(yīng)用服務(wù)對的部件10�。這種驗證部件10包括用于處理與用戶關(guān)聯(lián)的應(yīng)用服務(wù)所生成的驗證請求的部件101,例如服務(wù)器AAA�。處理部件101通過詢問數(shù)據(jù)庫102來核實與應(yīng)用服務(wù)關(guān)聯(lián)的用戶的身份,數(shù)據(jù)庫102包括關(guān)于用戶/應(yīng)用服務(wù)對的信息�����,例如服務(wù)等級���。在一個實施例中���,用戶是應(yīng)用服務(wù)供應(yīng)商。在另一實施例中��,處理部件101還能核實用戶/應(yīng)用服務(wù)對對操作數(shù)據(jù)的訪問權(quán)限���。如果應(yīng)用服務(wù)具有訪問操作數(shù)據(jù)的權(quán)限,則處理部件101向驗證部件10所連接到的生成部件11發(fā)送訪問請求����。生成部件11包括數(shù)據(jù)庫12�����,其中存儲要應(yīng)用于每個用戶/應(yīng)用服務(wù)對的過濾器��、計價規(guī)則和策略����。過濾器指定用戶/應(yīng)用服務(wù)對具有訪問權(quán)限的操作數(shù)據(jù)��。策略例如指定能用來部署應(yīng)用服務(wù)的訪問技術(shù)����。生成部件11包括連接到數(shù)據(jù)庫102和數(shù)據(jù)庫12的部件120,部件120用于協(xié)調(diào)這兩個數(shù)據(jù)庫中包括的信息�����。協(xié)調(diào)部件120生成針對用戶/應(yīng)用服務(wù)對的訪問配置文件���。協(xié)調(diào)部件120考慮管理通信網(wǎng)絡(luò)的運營商建立的策略��、和關(guān)于計價的信息��、連同要用于應(yīng)用服務(wù)的過濾器�,以生成訪問配置文件。在本發(fā)明的一個特定實施例中�����,一旦已生成了訪問配置文件��,則生成部件11經(jīng)由發(fā)送部件21和詢問部件20向驗證部件10通知應(yīng)用服務(wù)能訪問操作數(shù)據(jù)的事實����。由此獲得的訪問配置文件存儲在連接到生成部件11的存儲部件14中。通信設(shè)備I包括用于詢問存儲部件14以便能訪問針對用戶/應(yīng)用服務(wù)對的訪問配直文件的弟一部件13��。第一詢問部件13連接到用于詢問屬于通信網(wǎng)絡(luò)的設(shè)備(圖中未示出)的第二部件20��。第二詢問部件20詢問網(wǎng)絡(luò)的設(shè)備以便訪問網(wǎng)絡(luò)的操作數(shù)據(jù)�����。第二詢問部件20詢問知道應(yīng)用服務(wù)擁有如在針對用戶/應(yīng)用服務(wù)對的訪問配置文件中定義的訪問權(quán)限的操作數(shù)據(jù)的網(wǎng)絡(luò)的設(shè)備����。第一詢問部件13還連接到用于向通信裝置發(fā)送操作數(shù)據(jù)的部件21�����。發(fā)送部件21負責經(jīng)由API接口在應(yīng)用服務(wù)實現(xiàn)期間與應(yīng)用服務(wù)交換。 最后���,通信設(shè)備I包括用于更新數(shù)據(jù)庫102和12的部件30�。
圖5示出了在通信設(shè)備110中實現(xiàn)確定方法時��、該確定方法的步驟���。在步驟Ml期間����,希望能訪問網(wǎng)絡(luò)的操作數(shù)據(jù)的應(yīng)用服務(wù)S向處理部件101發(fā)送訪問請求��。在步驟M2期間����,處理部件101向數(shù)據(jù)庫102發(fā)送詢問消息,以便核實與應(yīng)用服務(wù)關(guān)聯(lián)的用戶的身份���。在步驟M3中將此信息發(fā)送到處理部件101����。如果應(yīng)用服務(wù)的用戶具有訪問操作數(shù)據(jù)的權(quán)限,則在步驟M4期間��,處理部件101向協(xié)調(diào)部件120發(fā)送訪問請求����。在步驟M5期間,協(xié)調(diào)部件120詢問存儲有要應(yīng)用于每個用戶/應(yīng)用服務(wù)對的過濾器和策略��、以及適當時關(guān)于計價的信息的數(shù)據(jù)庫12����。在步驟M6期間將此信息發(fā)送到協(xié)調(diào)部件 120。在步驟M7期間�����,協(xié)調(diào)部件120詢問包括關(guān)于用戶/應(yīng)用服務(wù)對的信息(例如服務(wù)等級)的數(shù)據(jù)庫102���。在步驟M8期間將此信息發(fā)送到協(xié)調(diào)部件120�。協(xié)調(diào)部件120考慮在步驟M6和M8期間接收到的各條信息��,以生成針對用戶/應(yīng)用服務(wù)對的訪問配置文件�。在步驟M9期間����,將由此生成的訪問配置文件存儲在存儲部件14中�����。圖6示出了在通信設(shè)備110中實現(xiàn)訪問方法時�����、該訪問方法的步驟�。 在步驟NI期間��,試圖訪問通信網(wǎng)絡(luò)的操作數(shù)據(jù)的應(yīng)用服務(wù)S向通信設(shè)備項110的發(fā)送部件21發(fā)送訪問請求����。在步驟N2期間將這種請求發(fā)送到第一詢問部件13。在步驟N3期間��,第一詢問部件13詢問存儲部件14����。在步驟N4期間,存儲部件14向第一詢問部件13發(fā)送用于訪問與應(yīng)用服務(wù)關(guān)聯(lián)的操作數(shù)據(jù)的配置文件�����。在步驟N5期間,第一詢問部件13根據(jù)在步驟N4期間獲得的訪問配置文件處理在步驟NI期間發(fā)送的請求���,并將結(jié)果發(fā)送到第二詢問部件20��。在步驟N6期間�����,第二詢問部件20詢問知道應(yīng)用服務(wù)擁有諸如在針對用戶/應(yīng)用服務(wù)對的訪問配置文件中定義的訪問權(quán)限的操作數(shù)據(jù)的網(wǎng)絡(luò)N的設(shè)備�����。在步驟N7期間��,討論的網(wǎng)絡(luò)N的設(shè)備向第二詢問部件20發(fā)送所需的操作數(shù)據(jù)��。在步驟NS期間���,第二詢問部件20進而向第一詢問部件13發(fā)送獲得的操作數(shù)據(jù)。第一詢問部件13然后應(yīng)用該訪問配置文件所定義的過濾器���。然后第一詢問部件13在步驟N9期間向發(fā)送部件21發(fā)送由此處理的操作數(shù)據(jù)�。在本發(fā)明的另一實施例中,第二詢問部件20還可請求網(wǎng)絡(luò)的設(shè)備執(zhí)行由應(yīng)用服務(wù)請求的特定命令���。一旦已知針對應(yīng)用服務(wù)的訪問配置文件����,發(fā)送部件21就在步驟NlO期間向通信裝置發(fā)送操作數(shù)據(jù)�,并且從應(yīng)用服務(wù)接收命令。
權(quán)利要求
1.一種用于確定配置文件的方法��,該配置文件用于由用戶/應(yīng)用服務(wù)對訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)���、或操作數(shù)據(jù),該方法包括 -基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息����、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息、來確定訪問配置文件的步驟����, -存儲關(guān)于該用戶/應(yīng)用服務(wù)對的所述訪問配置文件的步驟。
2.如權(quán)利要求1所述的確定方法�,在生成所述訪問配置文件的步驟之前,包括更新關(guān)于訪問策略的信息的步驟�。
3.如權(quán)利要求1所述的確定方法��,包括在確定針對應(yīng)用服務(wù)的所述訪問配置文件之前����、驗證應(yīng)用服務(wù)的步驟���。
4.一種用于由應(yīng)用服務(wù)訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)����、或操作數(shù)據(jù)的方法,該方法包括 -用于詢問包括用于訪問與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的操作數(shù)據(jù)的配置文件的數(shù)據(jù)庫的第一步驟�,所述用于用戶/應(yīng)用服務(wù)對的訪問配置文件是基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息而生成的���, -用于詢問屬于知道符合所述訪問配置文件的操作數(shù)據(jù)的通信網(wǎng)絡(luò)的設(shè)備的第二步驟��, -向該通信裝置發(fā)送操作數(shù)據(jù)的步驟�。
5.一種屬于通信網(wǎng)絡(luò)的設(shè)備��,包括能夠確定用于由用戶/應(yīng)用服務(wù)對訪問通信裝置的應(yīng)用層內(nèi)的應(yīng)用服務(wù)的實現(xiàn)所必需的關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)����、或操作數(shù)據(jù)的配置文件的模塊,所述模塊包括 -基于關(guān)于與用戶/應(yīng)用服務(wù)對關(guān)聯(lián)的服務(wù)等級的信息、和關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息�����、來確定訪問配置文件的部件���, -存儲關(guān)于該用戶/應(yīng)用服務(wù)對的所述訪問配置文件的部件�����。
6.如權(quán)利要求5所述的設(shè)備����,包括用于由應(yīng)用服務(wù)訪問操作數(shù)據(jù)的模塊�,該訪問模塊包括 -用于詢問包括用于訪問與應(yīng)用服務(wù)關(guān)聯(lián)的操作數(shù)據(jù)的配置文件的數(shù)據(jù)庫的第一部件; -用于詢問屬于知道符合所述訪問配置文件的操作數(shù)據(jù)的通信網(wǎng)絡(luò)的設(shè)備的第二部件�����, -向該通信裝置發(fā)送操作數(shù)據(jù)的部件����。
7.一種計算機程序����,包括當該程序由處理器執(zhí)行時���、用于實現(xiàn)如權(quán)利要求1所述的確定方法的步驟的程序代碼指令。
8.一種可由通信設(shè)備讀取的記錄介質(zhì)��,其上記錄有如權(quán)利要求7所述的程序��。
9.一種計算機程序�����,包括當該程序由處理器執(zhí)行時�����、用于實現(xiàn)如權(quán)利要求4所述的訪問方法的步驟的程序代碼指令�。
10.一種可由通信設(shè)備讀取的記錄介質(zhì),其上記錄有如權(quán)利要求9所述的程序���。
全文摘要
本發(fā)明涉及確定配置文件的方法���,該配置文件用于由應(yīng)用用戶/服務(wù)對訪問關(guān)于通信網(wǎng)絡(luò)的操作的數(shù)據(jù)、或操作數(shù)據(jù)�����,需要所述數(shù)據(jù)以便在通信裝置的應(yīng)用層實現(xiàn)該應(yīng)用服務(wù)。該方法包括基于關(guān)于與應(yīng)用用戶/服務(wù)對對應(yīng)的服務(wù)等級的信息��、并且基于關(guān)于與應(yīng)用服務(wù)所需的操作數(shù)據(jù)關(guān)聯(lián)的訪問策略的信息��、來確定訪問配置文件的步驟����。所述方法還包括存儲關(guān)于應(yīng)用用戶/服務(wù)對的訪問配置文件的步驟。
文檔編號H04L29/08GK103039058SQ201180038011
公開日2013年4月10日 申請日期2011年5月31日 優(yōu)先權(quán)日2010年6月3日
發(fā)明者L.巴勒, L.蘇西 申請人:法國電信公司