专利名称:用于在网络环境中分配和分发最终用户信息的系统和方法
技术领域:
本发明总地涉及网络通信领域,更具体而言涉及用于在网络环境中分配和分发最终用户信息的系统和方法。
背景技术:
当今社会中,有效的网络通信正变得越来越重要。网络通信的一个方面涉及识别与通信流相关联的最终用户的能力。网络中的设备、组件和装备可能希望从通信流中收集信息,以便在网络内提供某些能力或增强,或者基于最终用户的身份或其具体情况为最终用户提供服务。
在尝试识别与通信流相关联的最终用户时,网络设计者一般会在通信链路中的某处插入一台网络装备,以使得该通信流穿过这台被插入的网络装备。这种网络配置有若干缺陷。例如,被插入通信路径中的几台网络装备可能使整体网络通信变慢,因为通信流需要在通信流中的每一台装备处被接收然后被重发。此外,一些被插入的网络设备可能希望在将数据传输到下一目的地之前处理通信流中的信息。此外,对信息的处理可能会影响通信格式和/或使位于处理设备下游的设备和装备产生兼容性或加密/解密问题。因此,在网络环境中正确地识别最终用户而不妨碍系统性能的能力向服务提供商、网络运营商和组件制造商提出了严峻挑战。
发明内容
从上面的描述中,本领域的技术人员可以理解,需要一种改进的网络通信手段以便向网络设备或组件提供接收与通信流相关联的信息的能力。根据本发明的一个实施例,提供了一种用于在网络环境中分发信息的系统和方法,其基本消除或大大减小了与传统识别技术相关联的缺点和问题。
根据本发明的一个实施例提供了一种用于在网络环境中分发信息的方法,包括接收来自通信流的一个或多个分组;以及识别与所述通信流相关联的全球通用标识(UGI)。所述UGI对应于与所述通信流相关联的最终用户。所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
本发明的某些实施例可以提供若干技术优点。例如,根据本发明的一个实施例提供了这样的网络通信手段,其允许网络环境内的多个设备或组件接收与通信流有关的信息而不加重整个通信系统的负担。因为使用将简档关联到用户的UGI,所以可以实现有效的通信。这还允许实现灵活的业务模型,从而可以在不需要物理基础设施的情况下对服务进行递送和计费。这还可以使得服务提供商能够仅提供一个物理基础设施并支持对所有附接(或漫游)客户的服务递送(即服务提供商不一定有他自己的客户)。
另一技术优点涉及允许用户通过使用UGI动态连接到任何网络的能力。这还可以允许在任何类型的接入网络上进行国际漫游。此外,这样的规范还可以允许通过订购时的预定定义实现任何数量的静态业务关系或者可以在两个网络之间即刻触发动态关系。也可以在企业IT部门以及服务提供商和移动运营商之间辅助静态或动态按需业务关系。这可以扩展到对企业IT应用的按需业务访问(例如作为对业务伙伴网络的访问者)。
UGI还允许现有的计费基础设施被不加修改地使用。例如,个体网络的现有的域名服务器(DNS)和认证、授权和记账(AAA)基础设施可以被用于计费,因为各个AAA网络可以使用现有协议进行通信。此外,可以经由策略模板来修改ID服务器(以及对于用户和第三方应用可用的服务信息),所述策略模板可被包括在ID服务器中(或在任何适当的位置处提供)。
与本发明一个实施例相关联的另一技术优点涉及对网络体系结构的更容易的管理。这是通过在通信流中具有允许网络被改变或修改的单个UGI以仅涉及通信流中的单个元件而非一系列设备或组件来实现的。在网络中集成新组件也变得更容易了,因为网络配置和/或ID服务器的改变仅影响了UGI。此外,随着新装备被引入通信流中而产生的格式编排、加密/解密以及兼容性问题将只涉及该UGI和/或ID服务器而非通信流中的每台网络装备。
本发明的一个实施例提供的另一技术优点涉及其灵活性。对UGI的使用提供了对最终用户身份/关联功能的可能的推翻的单个入口点。这还确保了准确地将正确的最终用户简档与给定的通信流相匹配。因此,该体系结构提供了比通过使用网络中的几个点或节点(其试图提供该功能的一部分)获得的更好的准确性和更高的故障容忍度。此外,UGI的灵活性还反映为能够通过互异网络接入技术关联最终用户的身份。这是因为每个网络数据源都可以被当作备选数据源并以相应的方式被处理。
与本发明的一个实施例相关联的另一个技术优点涉及网络内的故障恢复能力。寻求与通信流有关的信息的单个组件不工作不会影响网络的整体操作。这是因为在识别通信流时仅涉及UGI和ID服务器。对UGI和ID服务器30的牵涉一般是被动的,因此它们不工作不会影响系统性能或妨碍网络操作。本发明的某些实施例可以具有这些优点中的一些、全部,或一个也不具有。从附图、描述和权利要求中,本领域的技术人员将很清楚其他技术优点。
参考下面的说明并结合附图以提供对本发明及其特征和优点的全面理解,附图中相似的标号代表相似的部件,其中图1是用于在网络环境中分配和分发数据的通信系统的简化框图;图2是可在网络中分发的最终用户信息的示例的简化示意图;以及图3是示出了用于在网络环境中分配和分发数据的一系列步骤的流程图。
具体实施例方式
图1是根据本发明的一个实施例用于在网络环境中分配、分发和共享标识信息的通信系统10的简化框图。通信系统10包括最终用户112a和最终用户212b,他们都可以被提供(或被指派)有全球通用标识符(UGI)(在图1中分别示为UGI14a和14b)。通信系统10还可以包括多个物理网络16(例如线缆网络、不对称数字订户线(ADSL)网络、移动网络、无线局域网,等等)。通信系统10还可以包括若干个服务提供商域18(例如服务提供商1、服务提供商j(示为最终用户1的归属网络)、移动虚拟网络运营商1、移动虚拟网络运营商2(示为最终用户2的归属网络),等等)。注意,在仅用于例示和教导目的的该示例中,两个最终用户之间存在一组计费关系24和28。每个服务提供商域18可以包括标识(ID)服务器30,其辅助存在性和服务相关信息20的接收和递送。此外,所有的ID服务器30都可以包括到通用路由选择服务协议(GRSP)元件34的链路,所述链路充当通用数据传输装置。
通信系统10可以被一般性地配置或布置为代表可应用于全球移动通信系统(GSM)环境的2.5G通信体系结构。通信系统10还可以被配置为代表第一代或3G UMTS体系结构、基于线路的网络、拨号体系结构、与GPRS协议相关联的其他适当的移动数据网络,或根据特定需要的任何其他适当的通信平台、布置或配置。
根据本发明的一个实施例的教导,通信系统10允许用户使用UGI 14a和14b、GRSP元件34和ID服务器30附接到不同的服务提供商网络。给定的最终用户可以在其归属网络ID服务器上注册(或被指派)一个UGI。UGI中的一些位可以标识关于用户的特定信息,例如用户的归属网络。在使用时,UGI可以反映对用户存在性的可移动逻辑表示,并且允许对用户进行动态授权以便连接到任何数量的网络。这包括访问企业网的能力。使用UGI还提供了对归属网络之外的用户活动进行跟踪和计费的能力。UGI可在用户装备附接到任何网络时由用户装备提供,从而实现了在多个互异网络(例如线缆网络、ADSL网络、移动运营商网络,等等)上的漫游。UGI可以以任何适当的方式被解析(例如通过现有的域名服务器(DNS)和认证、授权和记账(AAA)机制,或以使用私有协议的新方式),以便提供回指到用户的归属网络处的所需用户信息的指针(即索引)。UGI还使得存在性、计费和应用活动信息能被发送到归属网络。
通信系统10还可以利用用户信息(例如存在性、包括父母控制的访问能力、安全钥匙、服务质量(QoS)能力和授权,等等)来使用网络资源和访问内容。这些内容可以被散布到外部网络中的请求者,这些请求者为了递送服务而对用户(或应用)进行授权和计费。例如存在性、AAA、位置信息和用户偏好等信息可以被用来辅助个体(可能处于互异网络中)之间以及应用和个体(同样可能处于互异网络中)之间的联络。这又增强了应用的价值并提高了服务递送的效率。这些操作还可以降低提供新服务的成本,因为新服务可以在归属网络外部提供。
注意,为了教导和讨论的目的,提供一些关于本发明的操作方式的背景介绍将是有用的。下面的基础信息描述了本发明可以解决的一个问题。该背景信息可被视为正确地说明本发明的基础。这些信息仅作说明使用,因此不应被理解为以任何方式限制了本发明的广阔范围及其可能的应用。
当前使用了基于第7信令系统(SS7)的相同类型的无线网络(例如GSM或UMTS)之间的国际漫游的概念。该操作无处不在地提供着移动订户语音服务。此外,使用相同的原理影响了GPRS模型。目前一般在几个系统中获得最终用户的通用标识(例如使用MSISDN或具有NAI格式的用户名)。这样的配置可被用于在诸如GPRS和WLAN之类的多个网络上漫游。
与这样的体系结构不同,通信系统10使用协作ID服务器和UGI,以便提供对服务的按需访问。此外,这些操作还可以在互异网络之间被提供或部署。因此,通信系统10可以利用在互异网络上以通用形式提供ID管理的适当的ID服务器来提供1)互异网络之间的服务递送和服务移动性;以及2)UGI。通信系统10提供对(在相似和不相似网络上的)服务的附接和访问方法,该方法可以在允许最终用户根据需要从附接网络或从归属网络访问任何类型的服务的基于IP的网络上实现。
基于IP(或任何联网技术)使用GRSP元件34辅助了任何两个网络之间的最终用户信息的交换,从而服务被无处不在地递送给最终用户。此外,GRSP元件34和/或UGI可以被用来指示网络上用户的存在性(例如服务最近被递送到哪里)。这提供了用于所关心的网络装备的有力工具,如下所详述。
通信系统10可以组装用户信息并允许对将该信息分发到多个第三方应用以及位于归属网络环境之外的用户进行显式控制。该系统还可以通过使用位于两个或多个网络中的协作功能来实现语义信息传送(以便允许服务递送)。该系统还可以允许针对个体用户捆扎网络和网络服务信息以便提供网络服务能力的大量虚拟视图。ID服务器30可允许存在性活动的历史使用加权度量(例如1,2,3,等等)而非二元存在性标识符来识别给定的最终用户最近访问的网络。下面参考图2提供与该能力有关的其他细节。
注意,通信系统10提供允许网络环境内的多个设备或组件接收与通信流有关的信息而不加重整体通信系统负担的网络通信手段。因为UGI被用来将简档(profile)与最终用户成功地关联,因此可以实现有效的通信。这还允许实现灵活的业务模型,从而不需要物理基础设施就能对服务进行递送和计费。这还可以使得服务提供商能够仅提供一个物理基础设施并支持对所有附接(或漫游)客户的服务递送(即服务提供商没有他自己的客户)。
通信系统10还允许在任何类型的接入网络上进行国际漫游。此外,这样的规范还可以允许通过订购时的预定定义实现任何数量的静态业务关系或者可以在两个网络之间即刻触发动态关系。也可以在企业IT部门以及服务提供商和移动运营商之间辅助静态或动态按需业务关系。这可以扩展到对企业IT应用的按需业务访问(例如作为对业务伙伴网络的访问者)。
UGI允许现有的计费基础设施被不加修改地使用。例如,个体网络的现有的DNS和AAA基础设施可以被用于计费,因为各个AAA网络可以使用现有协议进行通信。此外,可以经由策略表或模板来修改ID服务器30(以及对用户和第三方应用可用的服务信息)。
所提供的体系结构还允许更容易地管理网络体系结构。这是通过在通信流中使用允许网络被改变或修改的单个UGI,以仅涉及通信流中的单个元件而非一系列设备或组件来实现的。在网络中集成新组件也变得更容易了,因为网络配置的改变仅影响了UGI。此外,随着新装备被引入通信流而产生的格式编排、加密/解密以及兼容性问题将只涉及该UGI而非通信流中的每台网络装备。
本系统还提供了增强的灵活性。对UGI的使用提供了对最终用户身份/关联功能的可能的推翻的单个入口点。这还可以确保正确的最终用户简档与给定的通信流相匹配。因此,该体系结构提供了比通过使用网络中的几个点或节点(其试图提供该功能的一部分)获得的更好的准确性和更高的故障容忍度。此外,UGI的灵活性还反映为能够通过互异网络接入技术关联最终用户的身份。这是因为每个网络数据源都可以被当作备选数据源并以相应的方式被处理。
通信系统10的体系结构还提供了网络内的故障恢复(failover)能力。寻求与通信流有关的信息的单个组件不工作不会影响网络的整体操作。这是因为通信流中所涉及的元件一般只有UGI和ID服务器30。UGI和ID服务器30的牵涉一般是被动的,因此它们不工作不会影响系统性能。
最终用户12a和12b是寻求经由物理网络16发起或建立通信系统10中的通信隧道、链路或会话的客户端或客户。最终用户12a和12b可以包括用于发起通信的设备,例如计算机、个人数字助理(PDA)、膝上型电脑或笔记本、电话、移动站,或能够发起通信系统10内的语音或数据交换的任何其他设备、组件、元件或对象。最终用户12a和12b还可以包括到人类用户的适当接口,例如麦克风、显示器、键盘或其他终端装备(例如当最终用户被用作为调制解调器时到个人计算机或传真机的接口)。最终用户12a和12b还可以是代表另一实体或元件寻求发起通信的任何设备,例如程序、数据库或能够发起通信系统10内的语音或数据交换的任何其他组件、设备、元件或对象。本文中使用的数据一词指任何类型的数字、语音、视频或脚本数据,或任何类型的源或目标代码,或可以从一点传输到另一点的任何适当格式的任何其他适当信息。
在本发明特定实施例的操作中,最终用户12a或最终用户12b发起(或使得发起)网络内的通信流。UGI伴随着该通信流,从而接收实体很容易获得最终用户的身份。所关心的那台网络装备可以很容易地使用该UGI来将源端最终用户关联到简档或策略(它们可以从最终用户的归属网络取得,可以在ID服务器30中提供,或者位于任何其他适当地点)。下面提供与存储在每个用户的简档中的信息有关的其他细节。
每个物理网络16代表用于接收和发送通过通信系统10传播的信息分组的互连通信路径的一系列点或节点。每个物理网络16可以向给定的最终用户(或一组最终用户)提供一些服务或能力。在一些情形下,物理网络16仅向它们的客户端或客户提供连通性。物理网络16可以耦合到一个或多个额外的网络元件(例如服务提供商网络)。物理网络16可以提供给定的最终用户和被请求的网络目的地之间的通信接口。物理网络16可以是任何适当的体系结构,例如局域网(LAN)、企业网、虚拟专用网(VPN)、城域网(MAN)或广域网,或者辅助网络环境中的通信的任何其他体系结构或系统。在本发明的特定实施例中,物理网络16可以实现TCP/IP通信语言体系结构。但是,物理网络16也可以实现用于在通信系统10内发送和接收信息的任何其他适当的通信协议。
服务提供商域18向可能的最终用户提供某种应用、特征、增强或能力。本文中使用的“服务”一词包括所有这些元素。这些元素例如可以涉及向最终用户提供移动通信的能力。其他服务可以涉及例如连通性、语音IP、移动无线呼叫功能(呼叫等待、呼叫转发、三方呼叫、主叫ID,等等)、视频电话、视频流、视频会议、互联网访问/浏览、内联网访问、VPN系统、电子邮件、文件传输、移动商务、定位服务(全球定位系统(GPS)体系结构、导航、交通状况),以及增值服务(新闻、天气、体育、比赛、娱乐、音乐,等等)。
在操作中,通信系统10解决如何允许移动或流动(nomadic)用户从任何可用的接入网络动态访问所有网络服务的问题。通信系统10还提供了允许其他用户找到特定的目标最终用户并与之通信的场景。移动或流动用户通常能够访问大量网络和网络接入技术。通信系统10允许最终用户只在物理上(有线或无线地)接入任何可用的接入网络并使用他们熟悉的服务、访问他们的企业应用,并且允许其他人容易地找到他们并与他们通信。这种理想情况将增强用户生产率、提高方便度和增加服务提供商的收入。
GRSP元件34允许多个ID服务器30以动态方式共享与一个或多个UGI相关联的信息。例如,一个最终用户可能具有对线缆网络的订购,该线缆网络可以以任何适当的格式存储该最终用户的身份。出于某种原因,该最终用户可能选择飞往德国从事某项业务活动。一旦到达新区域,最终用户即可以发起与线缆网络的联络,然后该线缆网络可以与其他提供商共享该身份信息。考虑图1,其示出了两个最终用户。这两个最终用户(在旅行时)有若干个物理接入网络可用。在此情况下,最终用户1与服务提供商j具有计费关系24。这对应于最终用户1的归属网络。最终用户2与移动虚拟网络运营商2具有计费关系28。这对应于最终用户2的归属网络。这两个用户当前附接到不与他们的归属网络相关联的物理网络。最终用户1附接到线缆网络而最终用户2附接到无线移动运营商网络。
这些物理接入网络可以为不代表最终用户1或最终用户2的归属网络的服务提供商所有(在本示例中,这些网络也不与任一用户具有计费关系)。两个用户的附接过程如下1)将个体通信设备附接到物理接入网络;2)设备或个体将UGI提供给它们漫游于其上的网络;3)如果附接到归属网络则过程直接进行到步骤5;4)如果附接到另一(非归属)网络则使用GRSP元件34联络归属网络以获得所需信息(由UGI唯一地标识);5)归属网络对UGI进行认证和授权;6)如果许可被否定则发送拒绝消息(可能与原因一起),并且最终用户不被允许附接;7)如果许可被同意则计费系统被通知(例如经由AAA服务器)并且存在性信息(以及其他信息)在最终用户的归属网络ID服务器中被更新;以及8)附接完成,服务请求和计费记录从此开始流动。这实现了最终用户的无处不在的连通性。
一旦用户已经成功地附接到网络(归属或漫游网络),UGI就可被用来在他的归属网络ID服务器中取得和更新关于当前用户位置、被访问或被允许的服务、用户的存在性等的信息。可以通过以下步骤完成服务递送。(在以下示例中,假设希望联络最终用户1或最终用户2之一的某个人发起视频聊天。)服务递送步骤如下1)视频聊天被发起和发送到(漫游)目标个体;2)发起视频聊天的个体触发对目标个体的UGI的请求。(注意,为了找到UGI信息和获得目标个体的归属网络,可能涉及一些DNS活动);3)该操作变为对目标个体的归属ID服务器的查询(可能是对他的网络存在性组件的查询以便得到最新的信息);4)如果个体在他的归属网络中是活动的或者在漫游网络中是活动的,则视频聊天开始;以及5)如果个体在任何网络中都不是活动的,则服务否定消息(和可选的原因一起)被发送到发起视频聊天的个体。
图2是示出了与存储在ID服务器30内的信息有关的其他细节的简化框图。在本发明的特定实施例中,(在每个ID服务器30中)提供了包括服务信息段56和关系段54的表50。关系段56包括若干个所示网络。信息段56包括存在性指示符、活动状态划分、授权或认证参数、记账段、当前IP地址元素,以及安全代码对象。这些分类是任意的,并且可以根据情况和基于特定联网需要而被很容易地替换为其他元素。图2的项仅提供表50中(或以某种其他格式在ID服务器30内)可以包括的无数个可能对象中的一个。
图2反映了为了特定用途在每个归属网络处维护的用户信息的一个示例。可以为所有用户在他们的归属网络处复制该信息。因此,图2示出了可在ID服务器30处保持的信息种类的示例。该信息可以是用户例如由于订购或服务提供商之间的服务协议而被允许附接到的网络的列表(如图所示)。企业网可以是允许的接入网络的一部分。网络列表可以是静态的,或者是允许动态改变的。例如,在信用交易之后可以发生这种改变,从而另一网络可以被添加到可用网络的列表,或者最终用户可以被授权作为业务伙伴网络的访问者。此外,可以维护关于用户活动的存在性信息和历史信息(例如在问题确定操作的情况下)。
因此,UGI具有回想或记忆最终用户先前在哪里(即哪个网络先前已被访问)的能力。例如,可以记录最终用户John James访问了线缆网络、然后是无线网络,然后是WLAN。此外,UGI可以存储被访问的最近一个网络。现在,如果某个人要联络John James(例如在进行贸易情况下的金融业务),则UGI可以标识出John James最近进行操作的地点。因此,John James很有可能还在那个网络位置。此外,UGI可被用来导出与在给定网络中找到最终用户的可能性相关联的统计相关性(例如基于与最终用户访问的位置相关联的频率)。因此,ID服务器30可以被影响,以便基于统计分析来引导网络中的流量。这与图2的存在性指示符关联。存在性值对应于权重度量,权重度量可以与最终用户对网络的使用频率关联。
注意,ID服务器30中提供的元件是作为可能的示例提供的,因此不应被理解为限制或约束本发明的教导。此外,ID服务器30可以根据情况在服务提供商网络外部提供,或者根据特定需要与任何其他网络装备组合。
在一个实施例中,表50是跟踪、维护或标识给定的最终用户以及最终用户可能寻求获得的信息类型的在软件中提供的数据存储单元。此外,表50可以被配置以使得它与网络厂商或网络内的其他装备共享信息。表50还可以被用来建立信息或存储器内的数据存储并且长期保持它(可能只要最终用户在通信系统10中是活动的就保持它)。
因此,ID服务器30可以包括表50(暂时或非暂时地),以便存储任何适当的最终用户信息。例如,表50可以包括与向最终用户提供服务的服务提供商相关联的信息、诸如与分组数据服务节点(PDSN)特性有关的信息等网络特性,或可能与通信流有关的任何其他适当的用户简档特性或参数。
存储在表50中的信息还可以包括与最终用户相关联的IP地址、给定用户使用的接入设备,或根据特定需要的任何其他适当信息或参数。表50存储与网络中的客户端或客户相关联的一个或多个最终用户简档。所述简档还可以在给定的UGI中提供。因此,表50中提供的所有信息都可以也在相应的UGI中提供,反之亦然。因此,在ID服务器30、UGI 14a和14b以及表50之间可能存在一定量的冗余。最终用户简档可以包含可能影响对通信链路、隧道或会话的处理的任何适当的最终用户的(或网络的)参数或特性。
每个简档还可以包括反映带宽分配参数和/或与为最终用户指定的QoS特性有关的信息的数据。ID服务器30还可以提供对服务提供商(或任何其他实体)的管理点以便控制与最终用户相关联的一个或多个操作,例如服务质量、接入、特权,或网络增强。
可以以多种方式填充表50。例如,当最终用户连接到网络时,通过网络接入服务器(NAS)或任何其他适当的设备代表最终用户作出RADIUS请求。在移动联网情况下,该请求(一般称为接入请求)可以在用户名属性中或在呼叫站ID属性中包含用户ID,该用户ID唯一地标识了哪个用户正在请求来自网络的信息。如果AAA服务器成功地认证并授权了该最终用户,则RADIUS接入接受消息可以被传输回RADIUS客户端,其中在成帧IP地址属性中包含一个IP地址。该IP地址可以是最终用户在向互联网网关发送IP分组时使用的地址。表50内的条目可以被周期性地清除、删除或更新(或者基于某个事件或对系统参数的修改而被更新或改变),以便准确地反映与一个或多个最终用户相关联的源简档。要被存储在最终用户简档中的其他参数可以包括与最终用户所实现的网络接入技术及其相关联的特性、与网络通信有关的偏好或最终用户的物理或地理位置有关的数据。
注意,因为要对一些网络组件进行某些增强以便实现本发明的目标信令,所以必需说明它们的内部结构。在本发明的特定实施例中,ID服务器30、UGI14a和14b,和/或GPRS元件34包括可用来辅助适当的信令以便在网络连通性、接入、服务或应用的上下文中标识最终用户的软件。所述加强或增强可以仅在这些元件中的一个、两个或全部三个元件中提供。这些设计选择可以基于特定的联网或配置需要。或者,该标识能力可以通过任何适当的硬件、组件、设备、ASIC、现场可编程门阵列(FPGA)、微处理器、只读存储器(ROM)元件、随机访问存储器(RAM)元件、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、处理器、算法、元件或可用来执行这些操作的对象来提供。注意,这种信令功能可以在被标识的组件外部提供(例如在服务提供商的外部),从而允许对网络中所关心的组件实现适当的标识。还要注意,“ID”服务器不仅限于“服务器”体系结构,因为ID服务器30可以包括(或者被替换为)上述任何器件。
图3是示出了用于创建和修改ID服务器30和/或策略表的示例性过程60的简化示意图。策略表可以在ID服务器30内提供,或者在某个其他适当的位置提供,例如在其自己单独的策略服务器中。在其他实施例中,策略表和/或它的信息可以在ID服务器30中提供或者被包括在给定的UGI中。图3反映了示出了UGI和服务信息聚集和分发流的过程还反映了UGI和策略表之间的内部关系。
在块62中,提供UGI所指向的用户信息表组件。可以在ID服务器30中提供的该表可以包括若干个最终用户。该表可以被用来向服务提供商分发标识信息。因此,UGI可以利用索引以便给定的UGI访问该表并找到条目。块68调用用于信息分发的过程。块70反映了这样的概念,即新客户和订户可以参加一个金融计划或服务合同以便参与这样的网络布置。
块70还可以与对金钱的收集以及为了成为其成员而进行的注册相关。块64与建立表和管理与表相关联的过程的能力相关。因此,人实际上向用户信息表输入了(用于最终用户的)条目。块64可以与块62交互,以使得在用户信息表中反映更新后的最终用户信息,从而块68可以被调用以便适当地处理该信息。当订户尝试访问一项服务时,策略表(例如可包括安全规则或参数)可以被调用。这是由块72反映的。这整个过程可以以系统的方式执行,以便为最终用户实现连通性,以及为参与的最终用户提供动态和无处不在的网络能力。
图3所示的一些步骤可以根据情况被改变或删除,并且额外的步骤也可以被添加到流程图。这些改变可以基于特定的系统体系结构或具体的通信布置或配置,而不脱离本发明的教导。
虽然已经参考具体实施例详细描述了本发明,但是应当理解,在不脱离本发明的精神和范围的情况下可以作出很多其他改变、替换和变更。例如,虽然本发明已被描述为在特定环境中工作,但是本发明可以被用于寻求从通信流收集信息的任何联网环境。通信系统10可以与异步传输模式(ATM)、帧中继、X.25或任何其他类型的分组或电路交换网络结合使用。
还需要注意,本发明的教导可以很容易地被赋予最终用户(或者一组最终用户),以使得最终用户可以注册(或报名或参加)包括这里所述的操作和功能的收费计划。因此,最终用户可以参加利用服务标签的收费计划以便实现网络环境中的适当收费。随后可以生成反映这种布置的相应账单。这种布置可以通过服务提供商和客户端之间的简单的客户布置来反映。以类似的方式,最终用户可以参加安全策略计划,从而发生类似的订购并进而进行计费。本发明包括这些金融布置并很容易地包括所有这些可能性。
此外,虽然已经参考最终用户和AAA服务器之间的通信描述了本发明,但是这里描述的UGI机制可以被实现以用于网络内任何两个组件之间的通信。本发明仅描述了用于教导目的的示例性网络环境。这不应被理解为限制如何和在哪里实现UGI机制。从上面的描述中应当清楚,UGI机制可以在AAA配置的领域之外使用。
此外,虽然ID服务器30已被示为单独的元件,但是它可以被包括在AAA服务器中或通信系统10内的任何其他元件或组件中。为了教导的目的,ID服务器30已在图1中被示为位于指定位置,但是根据情况ID服务器30可以位于网络中的任何位置和被包括在任何其他网络装备或设备中。ID服务器30还可以根据情况被用在遗留系统体系结构中。
本领域的技术人员可以确定大量其他改变、替换、变化、变更以及修改,本发明将包括所有这些改变、替换、变化、变更和修改,它们都落在所附权利要求的范围之内。另外,为了方便美国专利商标局(USPTO)以及由于本申请而授权的任何专利的任何读者理解所附权利要求,申请人希望提请注意,申请人(a)不希望任何所附权利要求援引申请日存在的35U.S.C.第112节第六(6)款,除非在具体权利要求中特别使用了“用于……的装置”或“用于……的步骤”这样的措辞;以及(b)不希望本说明书中的任何陈述以未在所附权利要求中反映的方式限制本发明。
权利要求
1.一种用于在网络环境中分发信息的装置,包括标识(ID)服务器,所述标识服务器可用来接收来自通信流的一个或多个分组,并且识别与所述通信流相关联的全球通用标识(UGI),其中所述UGI对应于与所述通信流相关联的最终用户,其中所述UGI可用来使得能够实现第一网络和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
2.如权利要求1所述的装置,其中所述第一和第二网络中被选定的一个而非两者具有与所述最终用户的计费关系。
3.如权利要求2所述的装置,其中选定的网络可用来与另一网络相接口,以便创建用于所述最终用户的金融关系,从而使得所述最终用户能够参与所述另一网络中的活动。
4.如权利要求2所述的装置,其中所述选定的网络执行对所述最终用户的认证和授权过程。
5.如权利要求2所述的装置,其中所述ID服务器使用通用路由选择服务协议(GRSP)元件向一个或多个其他ID服务器传输与所述最终用户相关联的数据。
6.如权利要求2所述的装置,其中如果对所述另一网络的接入的许可被否定,则拒绝消息被发送到所述最终用户,其中所述拒绝消息可以包括与获得许可失败相关联的原因。
7.如权利要求2所述的装置,其中如果对所述另一网络的接入的许可被同意,则计费协议被发起。
8.如权利要求7所述的装置,其中一旦许可被同意,则与所述最终用户相关联的最终用户位置信息、被访问的服务或被允许的服务的信息以及存在性信息中至少被选定的那一个在所述ID服务器中被更新。
9.如权利要求7所述的装置,其中一旦许可被同意,则为所述最终用户生成服务请求和计费记录。
10.如权利要求1所述的装置,其中所述UGI可以被解析以便将简档关联到所述最终用户,所述简档使得能够在多个互异网络上漫游。
11.如权利要求10所述的装置,其中所述简档包括用户信息,所述用户信息包括一个或多个与所述最终用户相关联的参数,所述参数是从由以下成员组成的组中选出的a)与所述最终用户相关联的物理位置;b)与所述最终用户相关联的网络接入技术;c)与所述最终用户相关联的网络服务偏好;d)与所述最终用户相关联的服务质量;e)与所述最终用户相关联的存在性参数;f)与所述最终用户相关联的父母控制;g)与所述最终用户相关联的安全钥匙;h)与所述最终用户相关联的授权参数;i)与所述最终用户相关联的认证参数;j)与所述最终用户相关联的活动所关联的状态标识符;以及k)与所述最终用户相关联的IP地址。
12.如权利要求1所述的装置,其中所述UGI可以被解析以便提供对物理网络的接入,其中所述物理网络是从无线局域网(WLAN)、移动网络、线缆网络和非对称数字订户线(ADSL)网络选出的一个。
13.如权利要求1所述的装置,其中所述UGI提供管理点,以便控制与发起所述通信会话的最终用户相关联的一个或多个网络操作。
14.一种用于在网络环境中分发信息的方法,包括接收来自通信流的一个或多个分组;以及识别与所述通信流相关联的全球通用标识(UGI),其中所述UGI对应于与所述通信流相关联的最终用户,其中所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
15.如权利要求14所述的方法,其中所述第一和第二网络中被选定的一个而非两者具有与所述最终用户的计费关系。
16.如权利要求15所述的方法,其中选定的网络可用来与另一网络相接口,以便创建用于所述最终用户的金融关系,从而使得所述最终用户能够参与所述另一网络中的活动。
17.如权利要求15所述的方法,其中如果对所述另一网络的接入的许可被否定,则拒绝消息被发送到所述最终用户,其中所述拒绝消息可以包括与获得许可失败相关联的原因。
18.如权利要求15所述的方法,其中如果对所述另一网络的接入的许可被同意,则计费协议被发起。
19.如权利要求18所述的方法,其中一旦许可被同意,则与所述最终用户相关联的最终用户位置信息、被访问的服务或被允许的服务的信息以及存在性信息中至少被选定的那一个在所述ID服务器中被更新。
20.如权利要求18所述的方法,其中一旦许可被同意,则为所述最终用户生成服务请求和计费记录。
21.如权利要求14所述的方法,还包括解析所述UGI以便将简档关联到所述最终用户,所述简档使得能够在多个互异网络上漫游。
22.一种用于在网络环境中分发信息的系统,包括用于接收来自通信流的一个或多个分组的装置;以及用于识别与所述通信流相关联的全球通用标识(UGI)的装置,其中所述UGI对应于与所述通信流相关联的最终用户,其中所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
23.如权利要求22所述的系统,其中所述第一和第二网络中被选定的一个而非两者具有与所述最终用户的计费关系。
24.如权利要求23所述的系统,其中选定的网络可用来与另一网络相接口,以便创建用于所述最终用户的金融关系,从而使得所述最终用户能够参与所述另一网络中的活动。
25.如权利要求23所述的系统,其中如果对所述另一网络的接入的许可被否定,则拒绝消息被发送到所述最终用户,其中所述拒绝消息可以包括与获得许可失败相关联的原因。
26.如权利要求23所述的系统,其中如果对所述另一网络的接入的许可被同意,则计费协议被发起。
27.如权利要求26所述的系统,其中一旦许可被同意,则与所述最终用户相关联的最终用户位置信息、被访问的服务或被允许的服务的信息以及存在性信息中至少被选定的那一个在所述ID服务器中被更新。
28.如权利要求26所述的系统,其中一旦许可被同意,则为所述最终用户生成服务请求和计费记录。
29.如权利要求22所述的系统,还包括用于解析所述UGI以便将简档关联到所述最终用户的装置,所述简档使得能够在多个互异网络上漫游。
30.一种在计算机可读介质中实现的包括用于在网络环境中分发信息的代码的软件,所述软件可用于接收来自通信流的一个或多个分组;以及识别与所述通信流相关联的全球通用标识(UGI),其中所述UGI对应于与所述通信流相关联的最终用户,其中所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
31.如权利要求30所述的介质,其中所述第一和第二网络中被选定的一个而非两者具有与所述最终用户的计费关系。
32.如权利要求31所述的介质,其中选定的网络可用来与另一网络相接口,以便创建用于所述最终用户的金融关系,从而使得所述最终用户能够参与所述另一网络中的活动。
33.如权利要求31所述的介质,其中如果对所述另一网络的接入的许可被否定,则拒绝消息被发送到所述最终用户,其中所述拒绝消息可以包括与获得许可失败相关联的原因。
34.如权利要求31所述的介质,其中如果对所述另一网络的接入的许可被同意,则计费协议被发起。
35.如权利要求34所述的介质,其中一旦许可被同意,则与所述最终用户相关联的最终用户位置信息、被访问的服务或被允许的服务的信息以及存在性信息中至少被选定的那一个在所述ID服务器中被更新。
36.如权利要求34所述的介质,其中一旦许可被同意,则为所述最终用户生成服务请求和计费记录。
37.如权利要求30所述的介质,其中所述代码还可用于解析所述UGI以便将简档关联到所述最终用户,所述简档使得能够在多个互异网络上漫游。
38.一种用于在网络环境中注册最终用户的方法,包括使最终用户加入收费计划;为所述最终用户生成对应于所述收费计划的账单,其中所述收费计划基于多个操作,所述多个操作包括接收来自通信流的一个或多个分组;以及识别与所述通信流相关联的全球通用标识(UGI),其中所述UGI对应于与所述通信流相关联的最终用户,其中所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
39.如权利要求38所述的方法,其中所述第一和第二网络中被选定的一个而非两者具有与所述最终用户的计费关系。
40.如权利要求39所述的方法,其中选定的网络可用来与另一网络相接口,以便创建用于所述最终用户的金融关系,从而使得所述最终用户能够参与所述另一网络中的活动。
41.如权利要求39所述的方法,其中如果对所述另一网络的接入的许可被否定,则拒绝消息被发送到所述最终用户,其中所述拒绝消息可以包括与获得许可失败相关联的原因。
42.如权利要求39所述的方法,其中如果对所述另一网络的接入的许可被同意,则计费协议被发起。
43.如权利要求42所述的方法,其中一旦许可被同意,则与所述最终用户相关联的最终用户位置信息、被访问的服务或被允许的服务的信息以及存在性信息中至少被选定的那一个在所述ID服务器中被更新。
44.如权利要求42所述的方法,其中一旦许可被同意,则为所述最终用户生成服务请求和计费记录。
45.如权利要求38所述的方法,还包括解析所述UGI以便将简档关联到所述最终用户,所述简档使得能够在多个互异网络上漫游。
全文摘要
本发明提供了一种用于在网络环境中分发信息的方法,包括接收来自通信流的一个或多个分组;以及识别与所述通信流相关联的全球通用标识(UGI)(14a,14b)。所述UGI对应于与所述通信流相关联的最终用户(12a,12b)。所述UGI可用来使得能够实现第一网络中和第二网络中的用于所述最终用户的服务,所述第一和第二网络是不同的,从而所述第一网络或所述第二网络充当所述最终用户的归属网络。
文档编号H04M15/00GK101019384SQ200580030644
公开日2007年8月15日 申请日期2005年10月13日 优先权日2004年10月26日
发明者贾亚拉曼·R·耶尔, 大卫·P·林德特, 韦瑞恩·K·玛拉维亚, 约翰·G·瓦克劳思凯 申请人:思科技术公司