专利名称:一种实现漫游用户登陆到归属域的方法
技术领域:
本发明涉及会话初始化协议(SIP),特别是指一种实现漫游用户登陆到归属域的方法。
背景技术:
呈现(Presence)和即时消息(IM,Instant Messaging)系统允许用户相互订阅(Subscribe),以便获得对方状态的变化。前述指定的域是指该用户的归属域。而一个群组内的用户的移动性通常限定于其归属的区域内,虽然现有的域间登陆的功能已经能够使得一个Presence漫游用户能够直接登陆到其归属地的Presence服务器,但是,当Presense用户在漫游地无法直接连接到归属地Presense服务器时,如何使其与归属地的用户实现通信,仍然是个有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种实现漫游用户登陆到归属域的方法,以解决漫游用户从其漫游地登陆到归属域的问题。
为达到上述目的,本发明的技术方案是这样实现的一种实现漫游用户登陆到归属域的方法,该方法包括以下步骤a、位于漫游地的用户终端向其所在地所属域的服务器发送登陆请求(REGISTER),该请求中包含请求资源标识(Request-URI);接收到登陆请求的服务器通过该请求中包含的请求资源标识确定为不同域间的登陆请求后,向本漫游域中的边缘代理服务器转发该登陆请求;b、漫游地所属域的边缘代理服务器根据该登陆请求中的请求资源标识,以及预先的配置信息判断发出登陆请求的域是否允许远程登陆,如果允许,则将该登陆请求转发至该漫游用户归属域中的边缘代理服务器;c、该漫游用户归属域中的边缘代理服务器检查该登陆请求是否来自信任的服务器,如果是,则将该请求转发至本域中的服务器;由本域中的服务器检查该登陆请求的发起方是否合法,如果合法则执行登陆操作。
较佳地,步骤c所述由本域中的服务器通过检查该登陆请求的发起方是否来自一合法的群组来确定该登陆请求的发起方是否合法。
较佳地,位于漫游地的用户终端远程成功登陆到其归属域服务器后,该方法进一步包括该漫游地的用户终端所属归属域服务器为该用户终端分配用户标识(ID)和远程登陆标识,并且,所述服务器将该远程登陆的用户终端的状态通知给所属域内的其他已登陆的用户终端;所述通知中包含该远程登陆的用户终端不在当前域内的信息。
较佳地,所述远程登陆的用户终端不在当前域内的信息,是通过不同的显示方式告知其他用户终端的。
较佳地,所述不同的显示方式为远程登陆的用户终端与本域内登陆的用户终端采用不同的颜色和/或文字显示。
较佳地,该方法进一步包括所述漫游地的用户终端应用其获得的用户标识,通过其所在地所属域的服务器、以及边缘代理服务器与其归属域内的其他用户终端进行通信。
较佳地,所述通信的过程为漫游地用户终端将待发送的信息传送给其所在地所属域的服务器,由该服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所属归属域的边缘代理服务器;该漫游用户所属归属域的边缘代理服务器将接收到的信息传送给本域中的服务器,由该服务器将接收到的信息传送给本域中的目的用户终端;或者,归属域中的用户终端将待发送的信息传送给本域中的服务器,由该服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所在地归属域的边缘代理服务器;该漫游用户所在地归属域的边缘代理服务器将接收到的信息传送给本域中的服务器,由该服务器将接收到的信息传送给该漫游用户终端。
较佳地,该方法进一步包括所述漫游用户在其所在地所属域的服务器登陆成功后,与该域中的其他用户进行通信。
较佳地,所述服务器为呈现(Presence)服务器;所述位于漫游地的用户终端为Presence用户;所述域为支持会话初始协议(SIP),或用于即时消息和呈现支持扩展的SIP(SIMPLE)的域。
应用本发明,其关键是使得漫游用户首先登陆到漫游地服务器,然后通过该服务器登陆到归属地的服务器,这样,当Presense用户在漫游地无法直接连接到归属地Presense服务器,只要能够登陆漫游地的服务器,就可以接入到其归属地的服务器,从而解决了漫游用户从其漫游地登陆到归属域的问题,进而使得该漫游用户获得了域间的移动性,实现了漫游用户与其归属域的其他用户终端之间的通信。可见与现有技术中相比,本发明使Presense用户具备了可移动性。
并且,如果漫游用户在其所在地所属域的呈现服务器也成功登陆,该漫游用户还可以与该域中的其他用户进行通信,这样,该漫游用户终端能够在同一个界面与两个域内的用户终端实现通信。再有,由于漫游用户终端和其归属域用户终端之间通信的消息流穿过边缘代理服务器,因此,可通过恰当的监视而方便地保证了数据安全。
图1是基于一实施例的应用本发明的实现示意图;图2是漫游地用户终端与其归属域内的用户终端实现通信的一实施例的流程示意图。
具体实施例方式
下面结合附图对本发明再做进一步地详细说明。
图1是基于一实施例的应用本发明的实现示意图。本例中,来自域china.com的名为Bob的用户,暂时地处域info.com,其仍希望登录到其归属域的呈现服务器china.com上,以便和其归属域中的其他用户,如Ailce,进行通信。此时,该Bob可通过其所在地所属域的info.com呈现服务器和边缘代理服务器(edge proxy),以及china.com域中的边缘代理服务器和china.com呈现服务器登陆到其归属域中。
参见图2,图2为漫游地用户终端与其归属域内的用户终端实现通信的一实施例的流程示意图。本例中,用户A(User A)和User B的归属域均为china.com,但用户A当前已漫游到域info.com,且域china.com和info.com为不同的两个域;在此,将china.com域中的呈现服务器称为china.com呈现服务器,相应地,将china.com域中的边缘代理服务器称为china.com边缘代理服务器;同样,将info.com域中的呈现服务器称为info.com呈现服务器,相应地,将info.com域中的边缘代理服务器称为info.com边缘代理服务器。漫游地的用户终端登陆到其归属域呈现服务器的过程如下步骤201~203,用户A向其所在地所属域的呈现服务器即info.com呈现服务器发送登陆请求(REGISTER),该REGISTER中包含请求资源标识(Request-URI)。info.com呈现服务器通过检查该请求中的Request-URI确定其为不同域间的登陆请求后,向本域中的边缘代理服务器即info.com边缘代理服务器转发该REGISTER。info.com边缘代理服务器根据该登陆请求中的Request-URI以及预先的配置信息判断发出请求的域是否允许远程登陆,如果允许,则将自身的地址插入到该登陆请求消息中,将该REGISTER转发至用户A所属归属域中的边缘代理服务器即china.com边缘代理服务器。如果不允许,则返回失败的信息,结束。如果用户A为Bob,用户B为Ailce,则具体的信令如下REGISTER sip:china.com SIP/2.0Via:SIP/2.0/UDP 10.70.106.141:5080To:<sip:Ailce@china.com>
From:<sip:Bob@china.com>;tag=f9fa0d491-0e9e-50ec-5a0e2-fd0df4470eCall-ID:7c430eb45-0elf-80el-210e2-230eec120e@10.70.106.141CSeq:1 REGISTERExpires: 1800Contact: <sip:10.70.106.141:5080>
以上是边缘代理(Edge Proxy)软件支持的内容。
步骤204,china.com边缘代理服务器根据自身已配置的允许的服务器列表,检查该REGISTER是否来自信任的服务器,如果是,则将该请求转发至本域中的呈现服务器即china.com呈现服务器,由china.com呈现服务器通过检查是否来自一合法的群组来确定该登陆请求的发起方是否合法,如果合法则执行登陆操作。
漫游地用户终端远程成功登陆到其归属域呈现服务器后,其归属域呈现服务器将为该用户终端分配用户标识(ID)和远程登陆标识,并且,该归属域呈现服务器将该远程登陆的用户终端的状态通知给所属域内的其他已登陆的用户终端;所述通知中包含该远程登陆的用户终端不在当前域内的信息,具体为在已登陆的用户终端上,远程登陆的用户终端与本域内登陆的用户终端采用不同的颜色和/或文字显示。
步骤205,china.com呈现服务器通知用户B用户A已成功登陆。
当用户A登陆操作完成后,china.com呈现服务器为用户A分配用户ID和远程登陆标识,并且,在已登陆的用户终端,以不同的颜色和/或文字显示远程登陆的用户终端与本域内登陆的用户终端。如果用户A为Bob,用户B为Ailce,则具体的信令如下NOTIFY sip:Ailce@10.70.106.141:5080 SIP/2.0Via:SIP/2.0/udp10.71.103.22:5061;branch=z9hG4bKbnq5dq097wkgkxrz.bu2uut6gn92aq6da67139To: "Ailce"<sip:Ailce@china.com>
From:"Bob"<sip:Bob@china.com>;tag=cH67.518dC.000null10.71.103.22Call-ID:bwi9Ev.758@10.71.103.22CSeq:18688 NOTIFYMax-Forwards:70Expires:34560000Contact:<sip:10.71.103.22:5061>
User-Agent:HTIPL-SipStack/1.0.0.0Event:presenceContent-Type:application/xpidf+xmlContent-Length:358
Subscription-State:ACTIVE< xml version="1.0" >
<!DOCTYPE presencePUBLIC"-//IETF//DTD RFCxxxx XPIDF 1.0//EN""xpidf.dtd">
<presence>
<presentity uri="sip:Bob@china.com;method=SUBSCRIBE"/>
<atom id="1021">
<address uri="sip:10.70.114.100:5080;user=ip"priority="0.800000">
<status status="open"/>
<presencesubstatus substatus="online";login="remote"/>
</address>
</atom>
</presence>
步骤206,用户B给china.com呈现服务器返回确认信息(200OK),以对步骤205的通知进行相应,表明其以收到china.com呈现服务器发来的通知信息。
步骤207~210,china.com呈现服务器通过china.com边缘代理服务器、info.com边缘代理服务器和info.com呈现服务器给用户A返回确认信息(200OK),以对用户A的登陆请求进行最终响应。
上述步骤207和步骤205和206之间没有直接关系,也即没有严格的时间顺序,在实际应用中,步骤207完全可以在步骤205或206之前进行。
之后,漫游地用户终端可以应用其获得的用户ID,通过其所在地所属域的呈现服务器、以及边缘代理服务器与其归属域内的其他用户终端进行通信。
具体过程为漫游地用户终端将待发送的信息传送给其所在地所属域的呈现服务器,由该呈现服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所属归属域的边缘代理服务器。
该漫游用户所属归属域的边缘代理服务器将接收到的信息传送给本域中的呈现服务器,由该呈现服务器将接收到的信息传送给本域中的目的用户终端。
漫游用户接收数据的过程实际是上述过程的逆过程,具体为归属域中的用户终端将待发送的信息传送给本域中的呈现服务器,由该呈现服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所在地归属域的边缘代理服务器。
该漫游用户所在地归属域的边缘代理服务器将接收到的信息传送给本域中的呈现服务器,由该呈现服务器将接收到的信息传送给该漫游用户终端。
漫游用户通过其漫游地的Presence服务器登陆到了其归属地的Presence服务器,并与其归属地的其他用户实现了通信。
另外,如果漫游用户在其所在地所属域的呈现服务器也成功登陆,则该漫游用户还可以与该域中的其他用户进行通信。这样,该漫游用户终端能够在同一个界面与两个域内的用户终端实现通信。
以上所述域均为支持会话初始协议(SIP)或用于即时消息和呈现支持扩展的SIP(SIMPLE,SIP for Instant Messaging and Presence LeveragingExtensions)的域。
再有,由于漫游用户终端和其归属域用户终端之间通信的消息流穿过边缘代理服务器,因此,可通过恰当的监视而方便地保证数据安全。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种实现漫游用户登陆到归属域的方法,其特征在于,该方法包括以下步骤a、位于漫游地的用户终端向其所在地所属域的服务器发送登陆请求(REGISTER),该请求中包含请求资源标识(Request-URI);接收到登陆请求的服务器通过该请求中包含的请求资源标识确定为不同域间的登陆请求后,向本漫游域中的边缘代理服务器转发该登陆请求;b、漫游地所属域的边缘代理服务器根据该登陆请求中的请求资源标识,以及预先的配置信息判断发出登陆请求的域是否允许远程登陆,如果允许,则将该登陆请求转发至该漫游用户归属域中的边缘代理服务器;c、该漫游用户归属域中的边缘代理服务器检查该登陆请求是否来自信任的服务器,如果是,则将该请求转发至本域中的服务器;由本域中的服务器检查该登陆请求的发起方是否合法,如果合法则执行登陆操作。
2.根据权利要求1所述的方法,其特征在于,步骤c所述由本域中的服务器通过检查该登陆请求的发起方是否来自一合法的群组来确定该登陆请求的发起方是否合法。
3.根据权利要求1所述的方法,其特征在于,位于漫游地的用户终端远程成功登陆到其归属域服务器后,该方法进一步包括该漫游地的用户终端所属归属域服务器为该用户终端分配用户标识(ID)和远程登陆标识,并且,所述服务器将该远程登陆的用户终端的状态通知给所属域内的其他已登陆的用户终端;所述通知中包含该远程登陆的用户终端不在当前域内的信息。
4.根据权利要求3所述的方法,其特征在于,所述远程登陆的用户终端不在当前域内的信息,是通过不同的显示方式告知其他用户终端的。
5.根据权利要求4所述的方法,其特征在于,所述不同的显示方式为远程登陆的用户终端与本域内登陆的用户终端采用不同的颜色和/或文字显示。
6.根据权利要求3所述的方法,其特征在于,该方法进一步包括所述漫游地的用户终端应用其获得的用户标识,通过其所在地所属域的服务器、以及边缘代理服务器与其归属域内的其他用户终端进行通信。
7.根据权利要求6所述的方法,其特征在于,所述通信的过程为漫游地用户终端将待发送的信息传送给其所在地所属域的服务器,由该服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所属归属域的边缘代理服务器;该漫游用户所属归属域的边缘代理服务器将接收到的信息传送给本域中的服务器,由该服务器将接收到的信息传送给本域中的目的用户终端;或者,归属域中的用户终端将待发送的信息传送给本域中的服务器,由该服务器将接收到的信息传送给当前域的边缘代理服务器;当前域的边缘代理服务器将接收到的信息传送给该漫游用户所在地归属域的边缘代理服务器;该漫游用户所在地归属域的边缘代理服务器将接收到的信息传送给本域中的服务器,由该服务器将接收到的信息传送给该漫游用户终端。
8.根据权利要求1或6所述的方法,其特征在于,该方法进一步包括所述漫游用户在其所在地所属域的服务器登陆成功后,与该域中的其他用户进行通信。
9.根据权利要求1所述的方法,其特征在于,所述服务器为呈现(Presence)服务器;所述位于漫游地的用户终端为Presence用户;所述域为支持会话初始协议(SIP),或用于即时消息和呈现支持扩展的SIP(SIMPLE)的域。
全文摘要
本发明公开了一种实现漫游用户登陆到归属域的方法,其关键是使得漫游用户首先登陆到漫游地Presence服务器,然后通过该服务器登陆到归属地的服务器,这样当Presence用户在漫游地无法直接连接到归属地Presence服务器,只要能够登陆漫游地Presence,也可以与其归属地的其他用户终端进行通信,从而使得该漫游用户获得了域间的移动性。并且,如果漫游用户在其所在地所属域的呈现服务器也成功登陆,该漫游用户还可以与该域中的其他用户进行通信,这样,该漫游用户终端能够在同一个界面与两个域内的用户终端实现通信。再有,由于漫游用户终端和其归属域用户终端之间通信的消息流穿过边缘代理服务器,因此,可通过恰当的监视而方便地保证了数据安全。
文档编号H04W8/12GK101047955SQ20061006637
公开日2007年10月3日 申请日期2006年3月30日 优先权日2006年3月30日
发明者艾赢 申请人:华为技术有限公司