专利名称:从用户交换机外电话接入安全特征的制作方法
技术领域:
本发明的示例性实施例涉及通信设备、协议和技术。更具体地,本发明的示例性方面涉及从交换机外电话(Off-PBX telephone)接入安全特征(securefeature)。
背景技术:
统一通信应用为工作者提供了更高的效率,无论他们在桌子旁、移动着或者在远程工作。例如Avaya的oneX portal的解决方案通过通信管理器、应用驱动服务、门户服务器、媒体交换企业应用、移动消息传送应用、许可和活动目录支持来管理各种通信应用和服务。
发明内容
统一通信的一个好处在于使用移动解决方案来接入桌面电话功能。可用的解决方案能够通过创建外部号码PBX分机对的表来将外部电话与PBX分机相关联。当外部呼叫携带呼叫ID通过中继线进入PBX时,在该表中查找主叫号码并获得相应的分机。可以使中继线呼叫看起来像是来自PBX分机。由于提供了特殊的特征直拨号码,使用相关联的BPX 分机的角色,可以为外部电话提供到PBX特征的接入。然而,主叫号码是主叫身份的弱形式。关于什么作为主叫号码来传送的标准各不相同。尽管有标准用于指示主叫号码是否来自网络认可的设备,很多(小的)提供商“赋予”他们的用户所提供的任何号码作为他们想要的主叫号码。因此,有可能欺骗与PBX分机配对的电话的主叫号码从而允许通过该分机非法接入PBX特征。解决这个问题的某些办法是限制接入网络证实的主叫号码,但是这可能不是十分安全。另一个方法是需要登录,其中用户输入其分机和口令以接入PBX特征。Research in Motion在没有数据连接时使用DTMF在黑莓,Blackberry ) (PDA)客户端和服务器之间交换信息。交换的一部分用于证实从服务器发送的呼叫在客户端被接收。黑莓 (Blackberry )设备在同一时间不会有超过一个的物理呼叫被激活。当呼叫来自同一设备时它不进行交叉验证,也不生成自己的编码序列,而是从服务器接收它们。根据本发明的一个示例性实施例,提供到PBX特征的安全接入,其中,电话客户端自主地创建鉴别序列而不是外部引入的口令和/或密钥。更具体地,本发明的示例性实施例利用具有下列功能的电话客户端1)空闲(没有语音呼叫)时,客户端能够建立到服务器的数据连接。服务器能够建立呼叫并通过PBX路由呼叫。2)客户端能够使用电话的电话界面进行呼叫。因此,根据本发明的示例性实施例,电话客户端的安全计划就是客户端通过在每个电话的开始向PBX发送DTMF位的编码序列来自我鉴别。当空闲客户端电话接收呼叫时, 它向PBX发送编码的DTMF序列。如果客户端在第一个呼叫激活时进行到PBX的特征调用呼叫,则该客户端将被提示输入安全序列。客户端必须发送与用于第一个呼叫相同的DTMF位序列。第一个呼叫由于是从PBX到电话的呼叫而被鉴别。第二个呼叫通过发送与第一个呼叫发送的DTMF序列相匹配的DTMF序列而被鉴别。鉴别失败的呼叫被丢弃。电话客户端的安全计划限制客户端使用回叫来从空闲电话发起呼叫。该计划可限于特征号码;没有必要一定影响直接到PBX上的目的地的呼叫。当电话客户端在空闲电话上接收到呼叫时负责创建新的随机序列。这个序列包括,例如,DTMF位“A”、0-9中的四位和DTMF位“D”。位“A”和“D”是不能由用户拨打的特殊位。因为这些特殊位,从电话客户端发送的随机序列不会与用户产生的序列混淆。相应地,本发明的示例性方面针对PBX特征接入。更具体地,本发明的示例性方面针对从交换机外电话的安全特征接入。本发明的另一方面将这些技术扩展到基于SIP的通信环境,允许通过XML附件进行鉴别。本发明的又一方面涉及使用编码DTMF位的电话客户端鉴别序列。本发明的又一方面涉及比较DTMF位的序列以鉴别客户端。本发明的又一方面涉及构造用于鉴别的位序列,包括不能由用户拨打的位。本发明的另一方面涉及利用语音信道来鉴别电话客户端。本发明的又一方面涉及利用语音信道来进行电话客户端鉴别,用于从交换机外电话的安全特征接入。本发明能够根据特定配置来提供许多优点。根据此处包含的发明公开的内容,这些和其他优点将是显然的。短语“至少一个”、“一个或多个”和“和/或”是开放式表达,表示联合或者分离都有效。例如,“A、B和C中的至少一个”、“A、B或C中的至少一个”、“A、B和C中的一个或多个”、“A、B或C中的一个或多个”以及“A、B和/或C”的每一个表达的意思都是单独A、单独B、单独C、A和B —起、A和C 一起、B和C 一起、或者A、B和C 一起。术语“一个”或“一个”实体指那个实体的一个或多个。就这点来说,术语“一个”、 “一个或多个”以及“至少一个”在此处是可以互换使用的。还要注意到,术语“包含”、“包括”和“具有”可以互换使用。术语“自动的”及其变型(如此处所使用的)指在执行处理或操作时没有重要的人工输入而进行的任何处理或操作。然而,即使处理或操作的执行使用了在处理或操作执行之前接收到的人工输入,无论是重要的还是不重要的,该处理或操作也可以是自动的。如果这种输入影响了将要如何执行处理或操作,则人工输入被认为是重要的。同意处理或操作的执行的人工输入不被认为是“重要的”。此处使用的术语“计算机可读介质”指参与向处理器提供指令以便执行的任何有形存储和/或传输介质。这种介质可以有很多形式,包括但不限于,非易失性介质、易失性介质和传输介质。非易失性介质包括,例如,NVRAM、或磁盘或光盘,易失性介质包括动态存储器,例如主存储器。计算机可读介质的一般形式包括,例如,软盘、软磁盘、硬盘、磁带或任何其他磁媒质、磁光媒质、CD-ROM、任何其他光媒质、穿孔卡片、纸带、任何其他具有孔模式的物理媒质、RAM、PROM和EPROM、FLASH-EPR0M、固态媒质如记忆卡、任何其他存储芯片或软件卡、如随后将描述的载波、或计算机可以读取的其他介质。电子邮件的数字文件附件或其他自包含信息档案或档案组被认为是等同于有形存储介质的分布介质。当计算机可读介质
4被配置为数据库时,可以理解该数据库可以是任何类型的数据库,如关系数据库、分层数据库、面向对象的数据库等等。尽管电路或分组交换类型的通信可以用于本发明,此处公开的概念和技术也可以应用于其他协议。相应地,认为本发明包括有形存储介质或分布介质以及现有技术公认的等价物和后续介质,其中存储有本发明的软件实现。此处所使用的术语“确定”、“计算”及其变型可互换使用并包括任何类型的方法、 过程、数学运算或技术。此处所使用的术语“模块”指能够执行与元件相关的功能的任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件和软件的组合。而且,尽管本发明以具体实施例进行描述,应当清楚本发明的独立方面可以单独要求保护。前面是对本发明的简单概括,用以提供对本发明某些方面的理解。概述既不是本发明及其不同实施例的广泛的纵览,也不是详细的概况。不是想要确认本发明的重要或关键的元件,也不是想要详细地描述本发明的范围,而是以简化的形式提出本发明的选定概念作为下面提出的更加详细的描述的引言。如将会很清楚的那样,本发明的其他实施例可能单独或组合地利用一个或多个上述提出的或下面详细描述的特性。
图1示出根据本发明的示例性通信环境;图2示出根据本发明的用于通信客户端鉴别的示例性方法;图3示出根据本发明的用于通信客户端鉴别的附加实施例;以及图4概括画出了依据本发明的端点验证和安全特征接入的示例。
具体实施例方式下面将结合通信环境对本发明进行描述。尽管非常适用于电路交换或分组交换网络,本发明不限于与任何特定类型的通信系统或系统组件的配置一起使用,本领域技术人员将会意识到,公开的技术可以在任何希望在其中提供安全特征接入的应用中使用。例如,此处公开的系统和方法也可以在基于SIP的通信系统和端点中正常工作。而且,此处描述的各种端点可以是任何通信设备,例如电话、扬声器电话、蜂窝电话、SIP使能端点 (SIP-enabled endpoint)、软件电话、PDA、有线或无线通信设备、或通常能够发送和/或接收语音和/或数据通信的任何通信设备。本发明的具体系统和方法也将结合软件、模块和相关的硬件和网络进行描述。为了避免对本发明不必要的模糊,下述说明允许以方框图的形式示出公知的结构、部件和设备,这是公知的,或者概括性的。为了说明,提出了许多细节以提供对本发明的深入理解。然而应当清楚,除了在此提出的特定细节外,本发明可以以各种方式实现。图1示出了示例性通信环境100。该通信环境与Avaya oneX统一通信解决方案类似,包括远程用户客户端110、一个或多个蜂窝电话120、电话130、PSTN140、互联网150、防火墙160、统一通信服务器170、内部用户客户端180和相关联的电话190。各种元件可以经由一个或多个链路连接,诸如经由PSTN、如互联网等的网络安全或不安全的IP链路。统一通信服务器170包括例如通信管理器、应用驱动服务、门户服务器、会议交换企业服务、消息传送和许可服务、活动目录服务以及DTMF管理模块172。如下文更详细的描述的那样,DTMF管理模块提供允许从交换机外电话的安全特征接入的功能。客户端110是远程用户,可能正在使用例如门户浏览器应用,并可选地与一个或多个蜂窝电话120和电话130结合使用VoIP软件电话。客户端180是内部用户客户端,也可以使用门户浏览器应用,并可选地与电话190 结合使用VoIP软件电话。例如,电话190可以是与客户端180相关联的桌面电话。从交换机外电话的安全特征接入的操作将结合附图2和3进行更加详细的描述。 在图2中,示出了具体的通信环境200,其中列出了在端点210、PBX 230以及目的地220之间的通信序列,此种情况下鉴别是以服务器为核心的,而在图3的实施例中,电话客户端与 PBX结合提供鉴别。更具体地,图2中的通信环境200包括端点210、PBX 230、目的地端点220以及网络MO(例如PSTN)和服务器170。为了鉴别用户交换机外电话,例如端点210,用户调用端点210进行呼叫。端点210利用到服务器170的数据连接(1)来进行呼叫。接着,服务器 170设置到PBX230的呼叫(2),随后PBX230呼叫(3)客户端210。客户端210应答该呼叫并发送DTMF序列(4)到PBX230。正如已经谈到的,当接收到呼叫(3)时,端点210负责创建新的随机序列。这个序列的一个示例性实施例包括DTMF位“A”、0-9中的四位和DTMF位“D”。位 “A”和“D”是不能由端点210处的用户拨打的特殊位。尽管这个特定序列是如何构造这种序列的示例,但是应当清楚可以使用其他序列,其他序列可以包括不同的DTMF位、不同的 DTMF位的序列等,通过使用不能由用户拨打的位而实现更好的鲁棒性。一般地,任何位的序列和任何数量的位可以用来与本发明的不同实施例相结合。接着,服务器170发起经由PBX230到目的地220的呼叫(5),其在初始数据请求中被识别。在步骤S110,客户端可能已经批准目的地位,也可能在以后的时间批准目的地位。 这个呼叫,例如SIP邀请,包含DTMF序列,且该呼叫经由之前在服务器170中设置的交换机外站点映射而与用户的桌面设备(如目的地220)相关联。接着,PBX 230保存该列并将呼叫(6)路由到目的地220。对于目的地220处的接收者来说,呼叫好像来自用户的桌面设备。然后,服务器170经由接续(7)或者经由通过 PSTN 240路由的接续(7’)将两个呼叫接续在一起。一旦接续完成,目的地220就能够应答该电话,并且端点210与目的地220进行通信。接着,端点210处的用户调用客户端以建立第二个呼叫。端点210呼叫,例如,空闲通道选择特征号码(PBX的DID号码)(8)。PBX 230接收该通信并例如经由拨号音来提示端点210输入DTMF序列(9)。端点210发送跟随有目的地号码的DTMF序列到PBX 230 (10)。 因为PBX 230之前已经从端点210接收了 DTMF序列,PBX230确认该序列,收集目的地位并将呼叫路由到目的地(11)。这允许验证端点210并提供由端点210到例如目的地,诸如通信服务器170的安全特征接入部分的安全接入。另一个具体实施例在图3中示出,其中鉴别是以PBX为核心的。在图3所示的实施例中,通信环境300包括端点310、目的地320、呼叫方330和PBX340。该通信环境300还可以包括协助一般呼叫管理的服务器,然而对于端点鉴别来说不需要该服务器。在操作中,呼叫方330经由PBX 340呼叫(1)桌面设备,如端点310。因为已经在服务器170建立了交换机外站点映射,呼叫⑴使桌面设备和电话目的地振铃O*)。接着, 还因为这种映射,目的地电话320应答该呼叫并发送生成的DTMF序列到PBX 340(2)。PBX 340收集该序列并保存该DTMF序列(3)。此时,完成了连接,呼叫方330可以与目的地电话320通话。在通话过程中,与目的地电话320相关联的用户调用客户端以转移呼叫(5)。一旦接收到该转移请求,客户端呼叫例如挂断时转移特征号码(PBX的DID号码)(6)。PBX 340接到该呼叫并例如通过拨号音来提示目的地电话320输入DTMF序列(7)。目的地电话320发送跟随有转移目的地号码的DTMF序列到PBX 340(8)。PBX340确认(9)该序列,收集目的地位并对呼叫进行路由。 此时,目的地电话320挂断两个呼叫,从而完成转移。图4概括画出了依据本发明的端点验证和安全特征接入的示例。控制始于步骤 S100,在步骤SllO继续。在步骤S110,发送呼叫客户端的请求。接着,在步骤S120,客户端一旦接到呼叫就生成DTMF序列。然后,在步骤S130,生成的DTMF序列被发送到服务器和 PBX中的一个或多个,在那儿保存以用于以后的验证。然后控制继续到步骤S140。在步骤S140,可选地完成到目的地的呼叫。然后,在步骤S150,接收接入安全特征的请求。请求的接收触发将发送到客户端的请求DTMF序列的请求,该DTMF序列随后在步骤S160重新发送。接着,在步骤S170,确定重发的DTMF序列是否与最先产生的DTMF序列相同。如果两个序列相同,控制跳到S180,否则控制继续到步骤S192。在步骤S180,允许安全特征接入,在步骤S190执行呼叫和特征接入操作。然后控制继续到步骤S194,控制序列结束。在步骤S192,当两个DTMF序列不同时,呼叫被丢弃,控制继续到步骤S194,控制序列结束。可以使用本发明的多个变型和改变。有可能提出或要求保护本发明的某些特征而没有提出或要求保护另外一些。已经结合安全呼叫管理描述了本发明的示例性系统和方法。然而,为了避免不必要地模糊本发明,说明书中省略了许多公知的结构和设备。这种省略不被看做是对要求保护发明的范围的限制。提出了特定的细节以提供对本发明的理解。然而应当清楚本发明可以以除此处提出的特定细节以外的各种方式实现。而且,尽管此处示出的具体实施例显示系统中的不同部件在一起使用,但是系统的某些部件可以被放置在远端,在分布式网络,诸如LAN、电缆网和/或互联网的远端部分, 或者在专用系统中。从而,应当清楚系统的部件可以合并成一个或多个设备,诸如网关、或在分布式网络,诸如模拟和/或数字通信网络、分组交换网、电路交换网或电缆网的特定节点搭配使用。从前述说明中将会清楚,为了计算效率,系统的部件可以被安排在分布式网络内的任何位置,而不影响系统的运行。例如,各种部件可以位于交换机如PBX、媒体服务器、网关、电缆提供者、企业系统中,在一个或多个通信设备中,在一个或多个用户的场所及其某些组合。类似地,系统的一个或多个功能部分可以分布在通信设备和相关计算设备之间。而且,应当清楚,连接元件的各种链路,诸如链路5,可以是有线或无线链路,或者
7它们的组合,或者其他已知或以后开发的能够供应和/或传达到达和来自连接的元件的数据的元件。这些有线或无线的链路还可以是安全链路并能够传递加密信息。传输介质用作链接,例如,可以是任何适用于电信号的载波,包括同轴电缆、铜线和光纤,也可以采用声波或光波的形式,诸如那些在无线电波和红外数据通信过程中产生的。而且,尽管已经讨论并结合特定的事件序列图示了流程图,还应当清楚在不严重影响本发明操作的情况下可能发生对本序列的改变、增加和省略。在又一个实施例中,本发明的系统和方法可以结合专用计算机、程序化微处理器或微控制器和外围集成电路元件、ASIC或其他集成电路、数字信号处理器、硬布线电子或逻辑电路,诸如离散元件电路、可编程逻辑设备或门阵列诸如PLD、PLA、EPGA、PAL、专用计算机、任何类似装置等实现。通常,任何能够实现此处图示的方法的设备或装置可以用来实现本发明的不同方面。可以用于本发明的典型硬件可以包括计算机、手持设备、电话(例如,蜂窝的、利用互联网的、数字的、模拟的、混合的和其他的)和其他本领域已知的硬件。某些这种设备包括处理器(例如一个或多个微处理器)、存储器、非易失性存储、输入设备和输出设备。另外,也可以构建可替换的软件实现来完成此处所述的方法,包括但不限于分布式处理或部件/对象分布式处理、并行处理或虚拟机处理。在再一实施例中,可以结合使用对象或面向对象软件开发环境的软件容易地实现公开的方法,该开发环境提供可移植的源代码,可以用于各种计算机或工作站平台。或者, 可以部分或全部以使用标准逻辑电路或VLSI设计的硬件实现公开的系统。无论使用软件还是硬件实现依据本发明的系统,都依赖系统的速度和/或效率需求、特定功能、以及所使用的特定软件或硬件系统或微处理器或微型计算机系统。在再一实施例中,公开的方法可以部分由软件实现,软件可以存储在存储介质中, 在程序化通用计算机中结合控制器和存储器、专用计算机、微处理器等的协同工作而执行。在这种情况下,本发明的系统和方法可以作为嵌入到个人计算机中的程序,如applet、 JAVA 或CGI脚本、作为留驻在服务器或计算机工作站中的资源、作为嵌入在专用测试系统中的程序、系统部件等实现。该系统还可以通过在物理上将该系统和/或方法并入到软件和/或硬件系统中实现。尽管本发明参考特定的标准和协议描述了在实施例中实现的部件和功能,但是本发明不限于这些标准和协议。存在其他在此没有提及的类似标准和协议,并认为其包括在本发明中。而且,在此提到的标准和协议以及没有在此提到的标准和协议定期地由具有基本相同功能的更快或更有效的等价替换所取代。这种具有相同功能的替换标准和协议被认为是包含在本发明内的等价替换。在不同实施例、配置和方面的本发明基本上如在此处描述和说明的那样包括部件、方法、过程、系统和/或装置,包括各种实施方式、变形及其子集。在理解了本发明的说明书后,本领域技术人员将理解如何制造和使用本发明。在不同实施例、配置和方面的本发明包括提供没有未在此处或本文中的不同实施例、配置或方面中描述和/或说明的项的设备和处理,包括没有那些在之前的设备或处理中已经被使用的项,例如用于提高性能、达到简约和\或降低实现成本。为了解释和说明已经提供了上述对本发明的讨论。上述并不是想将本发明限定在此处公开的形式中。在上述详细的说明中,例如,为了使说明更加高效,将本发明的各种特性组合在一个或多个实施例、配置或方面中。本发明的实施例、配置或方面的特性可以在除上述讨论的那些之外其他的实施例、配置或方面的中组合。公开的方法不能解释为反映了要求保护的发明需要比在每个权利要求中明确列举的更多特性的意图。相反,如下面权利要求书所反映的,发明的方面在于少于单个上述公开的实施例、配置或方面的所有特性。从而,下述权利要求书以此合并到这个详细的说明书中,每个权利要求支持其本身作为本发明的一个单独的优选实施例。 而且,尽管本发明的说明书已经包括了一个或多个实施例、配置或方面以及某些变化和改变的说明,其他变化、组合和改变也在本发明的范围内,例如,可以在理解了本说明书之后,包含在本领域公知常识内。期望获得的权利包括扩展到允许范围内的可选实施例、配置或方面,包括到那些要求保护的可选的、可互换的和/或等价的结构、功能、范围或步骤,无论这些可选的、可互换的和/或等价的结构、功能、范围或步骤是否在此公开,而不希望公然地献出任何可专利的主题。
权利要求
1.一种验证端点的方法,包括发起到端点的通信,请求生成的DTMF序列; 接收并存储所述生成的DTMF序列;从所述端点接收第二通信,所述第二通信至少包括重发的DTMF序列;以及比较所述生成的DTMF序列和所述重发的DTMF序列,并且一旦匹配,就证实所述端点的真实性。
2.根据权利要求1所述的方法,进一步包括与所述重发的DTMF序列一起,发送安全特征接入请求。
3.根据权利要求1所述的方法,其中所述DTMF序列包括至少一个特殊位和附加位的序列, 所述特殊位不能由用户拨打,所述端点是通信设备、电话、扬声器电话、蜂窝电话、SIP使能端点、软件电话、PDA、有线或无线通信设备或VoIP电话,以及所述序列包含在XML附件中。
4.根据权利要求1所述的方法,进一步包括将所述端点映射到目的地端点; 一旦证实了端点的真实性,就授权安全特征接入;以及通过安全PBX功能来完成呼叫。
5.根据权利要求1所述的方法,其中,所述步骤作为存储在计算机可读介质上的计算机可执行指令体现,或者由一个或多个装置执行。
6.一种端点验证体系结构,包括PBX或通信服务器,用于发起到端点的通信,并请求生成的DTMF序列,由所述PBX或通信服务器接收并存储所请求的DTMF序列;从所述端点发送的第二通信,所述第二通信至少包括重发的DTMF序列;以及 DTMF管理模块,比较所述生成的DTMF序列和所述重发的DTMF序列并且,一旦匹配,就证实所述端点的真实性。
7.根据权利要求6所述的体系结构,进一步包括与所述重发的DTMF序列一起发送的安全特征接入请求。
8.根据权利要求6所述的体系结构,其中所述DTMF序列包括至少一个特殊位和附加位的序列, 所述特殊位不能由用户拨打,所述端点是通信设备、电话、扬声器电话、蜂窝电话、SIP使能端点、软件电话、PDA、有线或无线通信设备或VoIP电话,所述序列包含在XML附件中,而且所述通信服务器进一步将所述端点映射到目的地端点。
9.根据权利要求6所述的体系结构,其中,所述通信服务器一旦证实端点的真实性,就授权安全特征接入。
10.根据权利要求6所述的体系结构,其中,所述DTMF管理模块进一步通过安全PBX功能来完成呼叫。
全文摘要
公开了从用户交换机外电话接入安全特征。电话客户端的安全计划允许客户端通过在每个呼叫的开始向PBX发送DTMF位的编码序列来自我鉴别。当空闲客户端电话接收呼叫时,它向PBX发送编码的DTMF序列。如果客户端在第一个呼叫激活时进行到PBX的特征调用呼叫,则该客户端将被提示输入安全序列。客户端必须输入与第一个呼叫相同的DTMF位的序列。第一个呼叫由于是从PBX到电话的呼叫而被鉴别。第二个呼叫通过发送与第一个呼叫一起发送的DTMF序列相匹配的DTMF序列而被鉴别。没有通过鉴别的呼叫被丢弃。客户端的安全计划约束客户端使用回叫来从空闲电话发起呼叫。
文档编号H04L9/32GK102420918SQ20091022144
公开日2012年4月18日 申请日期2009年9月29日 优先权日2009年2月20日
发明者斯蒂芬·M·米尔顿 申请人:阿瓦亚公司