专利名称::一种网络存储系统及网络存储内容访问控制方法
技术领域:
:本发明涉及通信领域,尤其涉及消息业务中的一种网络存储系统及网络存储内容访问控制方法。
背景技术:
:随着电信业务的发展,出现了越来越多的消息业务。例如短消息业务(SMS)、多媒体消息业务(MMS)、即时消息(IM)等,在实际应用中典型的IM又有移动IM,基于Internet的IM等,此外还有同时支持语音和多媒体消息的即按即说的集群业务业务(PoC),以及日常使用频繁的Email业务。由此可见,消息类业务已经成为当前电信和因特网业务的重要业务之一,而且可以预见,消息类业务也是未来下一代网络(NGN)/下一代移动网络(NGMN)中的关键业务之一。考虑到消息业务的重要性,如何持续改进消息业务的用户体验,简化消息业务的实现方案,同时保护运营商的现有投资,正在成为业界的一个研究热点。目前,开放移动联盟(OMA)标准组织已经成立了融合IP消息(CPM)工作组,专门研究制定CPM的相关标准。在CPM方案中,提出了网络存储的技术方案,其主要包括用户拥有自己的网络存储空间,该存储空间既可以存放用户的消息,也可以存放用户的媒体文件;当用户在网络存储空间中存储消息时,可以存储各类消息,包括收到的消息,已发送的消息,保存为草稿的消息,也可以存储会话消息,例如用户和某个朋友的一次消息聊天中收发的消息;当用户在网络存储空间中存储媒体文件时候,用户可以把收到的媒体文件存放在两络存储空何中,也T以把从其他地i收桌的媒体文件上裁到网络存储空间中。这里的媒体文件,可以是音频文件,图形文件,视频文件等。用户的CPM客户端由于受到内存/处理速度的制约,一般不会存储大量的媒体文件,因此统一存放在网络上,方便了用户对这些媒体文件的管理和使用。不管通过什么方式,用户只要能访问到业务,都可以访问到他的媒体内容。在管理的方法上,网络存储空间可以提供web方式的管理界面,这样用户可以方便地通过PC等设备管理其网络存储空间,例如把自己喜欢的图形文件/音频文件上载到网络服务器中;把过期和陈旧的消息和媒体文件删除;对凌乱的消息和媒体文件进行分类管理等。用户的CPM客户端和网络存储系统之间可以进行关键信息的同步,例如可以将网络存储空间中存储的消息和媒体文件的摘要信息同步到CPM客户端上,这样CPM客户端可以清楚地了解网络存储系统上有哪些消息和媒体文件。常见的使用网络存储的场景有1、用户通过设置,要求CPM^务器把所有新到的消息都存储在网络存储空间中,只给用户发送简单的消息提示,用户根据消息的提示信息,可以决定是否获取完整的消息内容。这种方式可以减少业务流量,避免下载用户不关心的消息;2、用户通过把一些喜欢的音频文件/图形文件A见频文件上栽到自己的网络存储空间中,当他要共享给其他人的时候,可以请求服务器给好友发送CPM消息,在消息中携带具体的媒体文件,通过这种方式实现媒体的分享。以上是网络存储的典型使用场景,实际上除了CPM业务,还有很多其他的业务也使用了网络存储,例如PoC业务中的PoCBox实际也是网络存储的一种。上述现有技术方案中,网络存储既可以存储用户收发的消息,也可以存储用户收集的媒体文件。但是目前只有网络存储空间的所属用户可以对存储的内容进行访问,而其他人无法访问,对于网络存储对象访问控制缺乏有效地支持,媒体文件的分享支持不够。另外,由千用户之间无法访问对方的网络存储,导致现在进行媒体分享的时候系统效率较低,例如发送方B的CP惑艮务器需要把B要分享的媒体嵌入到消息中,然后连媒体文件一起发送,很显然这会导致效率的低下。再有,现有技术对网络存储对象的管理也缺乏有效的手段。
发明内容本发明的目的是提供一种网络存储系统及网络存储内容访问控制方法,用以解决现有技术中存在的对网络存储对象的访问方案单一且效率低下的问题。一种网络存储系统,应用于消息业务中,包括网络存储单元,用于提供存储空间;网络存储控制单元,与网络存储单元相连,设置有访问规则;所述网络存储控制单元接收终端访问请求,根据所迷访问规则进行访问请求处理。使用上述网络存储系统的网络存储内容访问控制方法,包括在网络存储控制单元设置访问规则;当用户发起访问请求时,网络存储控制单元根据所述访问规则进行访问请求处理。本发明有益效果如下通过本发明方案,可以实现网络存储对象的灵活共享与利用,提高了用户的体验,同时可以提高某些业务场景的处理效率。图1为本发明网络存储系统的结构示意图;图2—一4为本发明实施例网络存储系统的细化结构示意图;图5为本发明实施例中,釆用CPM系统实现本发明网络存储系统的示意图6为本发明实施例网络存储内容访问控制方法的主流程闺;图7为本发明实施例网络存储控制单元对网络存储访问请求的具体控制流程示意图;图8为本发明实施例中例1的流程示意图;图9为本发明实施例中例2的流程示意图;图10为本发明实施例中例3的流程示意图。具体实施方式下面结合说明书附图来说明本发明的具体实施方式。本发明实施例网络存储系统应用于消息业务,包括SMS、MMS、IM、移动IM,基于Intemet的IM等,还有同时支持语音和多媒体消息的即按即说的PoC业务、Email业务、CPM业务等。如图1所示,是本发明网络存储系统的结构示意图,从图中可见,该网络存储系统IO主要包括网络存储单元100,用于提供存储空间,其存储内容具体可以包含消息对象,文件对象,子文件夹对象等。这些存储内容是访问控制的对象,也是被访问的对象。网络存储控制单元200,与网络存储单元IOO相连,^没置有访问规则,其是网络侧进行网络存储控制的实体。一般的网络存储控制单元200可以是CPM服务器的一部分,具体实现的时候,也可以从CPM服务器中独立出来。本实施例中,网络存储控制单元200接收终端20发送的访问请求,并根据所设定的访问规则对所述访问请求进行处理。上述访问请求可以由如下主体发起网络存储空间所有者,其是拥有某个网络存储空间的主体,具体表现为用户或者客户端,如CPM用户,CPM客户端等,也可以是某一应用程序;网络存储空间访问者访问网络存储的对象,具体表现为用户或者客户端,如CPM用户,CPM客户端,也可以是某一应用程序。本发明方案中,网络存储空间所有者与网络存储空间访问者可以是同一个对象,也可以是不同的对象。当与网络存储空间所有者为同一对象时候,相当于用户访问自己的网络存储对象。当与网络存储空间所有者为不同对象时候,相当于用户或应用程序访问不属于自己的网络存储对象。在所述网络存储控制单元中,可以进一步细化为图2所示的结构,包括访问规则存储单元201,用于存储所述访问规则。访问权限鉴权控制单元202,与访问规则存储单元201相连,用于根据所述访问规则对访问请求进行鉴权控制。本发明在上述访问规则存储单元201中,可以设置如下访问规则之一或者其组合(公开级别)只有网络存储空间所有者可以访问(private),该网络存储空间设置为完全私有,只有自己能访问,在具体方案中该级别可以作为缺省;所有用户都可以访问(public),该网络存储空间公开,所有人都能访问;指定用户可以访问(friend),该网络存储空间指定用户能访问,可以通过名单列表给出可访问的用户范围,或者使用通配符和正则表达式给出允许的访问列表,或者通过密码方式设置访问权限,访问的时候通过密码访问;指定用户不可以访问,也称之为黑白名单设置,可以设置对象的访问黑白名单,黑名单中的用户禁止任何访问。如下是几个名单列表的实例名单列表l(指定用户可以访问)公开级别Friend允许访问的名单UserA,UserB,UserC,GroupD名单列表l中,只有用户UserA,UserB,UserC和群组GroupD中的用户可以访问指定的存储对象。名单列表2(使用通配符,正则表达式)<table>tableseeoriginaldocumentpage10</column></row><table>名单列表2中,除了用户UserA,可以访问指定的存储对象外,所有用户名以".domain.com"结尾的用户都可以访问,所有"domain.com"域中用户名是6个以上的字母、数字或下划线的字符串的用户也都可以访问。(A[a-zA-Z0-9J{6,}是正则表达式,表示包含6个以上的字母、数字或下划线的字符串)名单列表3(黑、白名单):<table>tableseeoriginaldocumentpage10</column></row><table>名单列表3中,黑名单内用户不得访问,白名单内用户可以访问。在具体的实现中,如上几种方式可以综合使用,例如既设置公开级别,也设置黑白名单。本发明在上述访问规则存储单元201中,可以对存储对象的操作进行如下设置对存储空间存储对象的操作限定作为访问规则(读写权限限制)对存储对象只可以读操作(read-only),访问者可以对访问的网络存储对象进行读操作,该种对象只能读,不能修改;对存储对象可以写操作,访问者可以对访问的存储对象进行写操作;对存储对象可以删除操作,访问者可以对访问的存储对象进行删除操作;对存储对象可以修改操作,访问者可以对访问的网络存储对象进行修改操作。如图3所示,所述网络存储控制单元还包括访问接口单元203,与访问权限鉴权控制单元202相连,用于接收终端20发送的访问请求,并将所述访问请求发送至访问权限鉴权控制单元202;通过该接口,可以请求对特定的网络存储对象进行访问,例如请求查询、删除、增加某个特定的存储对象等。访问规则设置接口单元204,与访问规则存储单元201相连,用于向用户提供访问规则设置接口,通过该接口,网络存储空间所有者或经过授权的用户可以设置其网络存储对象的访问规则。上述访问规则可以通过Web界面设置,或者终端通过命令进行设置。上述方案中,也可以将访问接口单元203和访问规则设置接口单元204合并设置,这样网络存储控制单元就可以通过统一的接口来接收访问请求及访问规则设置命令了。如图4所示,还可以在网络存储系统10与终端20间,设置有服务器30,用于对所述终端进行管理。如图5所示,是本发明实施例应用于CPM业务中的系统结构图,从图中可见,本发明实施例的网络存储系统可以依托于CPM服务器实现,对应的本发明实施例网络存储系统为CPM服务器;网络存储单元为CPM网络存储单元,存储融合IP消息CPM业务相关的消息,和/或媒体文件,和/或存放这些对象的文件夹;网络存储控制单元为CPM业务控制单元;访问规则存储单元为CPM业务数据存储系统。当本发明实施例应用于其他消息业务时,比如SMS、MMS、IM、移动IM,基于Intemet的IM、PoC业务、Email业务时,可以与此类似处理。如图6所示,是本实施例网络存储内容访问控制方法的主流程示意图,从图中可见,主要包括以下步骤步骤601、在网络存储控制单元设置访问规则;网络存储空间的所有者或者经授权的其他用户通过访问规则设置接口单元向网络存储控制单元设置其网络存储对象的访问规则;步骤602、访问者发送访问请求;访问者根据自己的需要,通过访问接口单元对特定的网络存储对象进#^"问操作,例如请求查询、删除、增加某个特定的存储对象。该步骤中,发起访问请求的用户可以是网络存储空间所有者或非网络存储空间所有者。步骤603、网络存储控制单元根据设置的访问规则进行访问请求处理。该网络存储控制单元根据用户设置的访问规则对网络存储访问者的访问请求处理,如进行鉴权和控制等,如果鉴权通过,则允许其进行对应的操作或发送给其请求的存储对象,例如查询,删除,增加等,如果鉴权不通过,则拒绝相应的操作或。如图7所示,是本发明实施例网络存储控制单元对网络存储访问请求的具体控制流程示意图,从图中可见,主要包括以下步骤步骤701、网络存储控制单元收到网络存储对象访问者发送的访问请求;步骤702、网络存储控制单元启动访问控制流程;步骤703、网络存储控制单元从访问规则存储单元获取对应的访问规则;步骤704、访问权限鉴权控制单元对请求者的信息和访问请求消息与访问规则进行比对判断;步骤705、判断所述访问请求发起者信息和访问请求是否符合设定的访问规则?如果是进入步骤706,否则进入步骤707;步骤706、向网络存储访问者返回相应的网络存储内容或者操作信息;向网络存储访问者返回相应的消息/媒体信息,或者执行删除/修改等^Mt等。步骤707、向网络存储访问者返回失败信息。下面看几个具体的应用实例。例l、如图8所示,是例l的流程示意图,例1中用户A通过CPM客户端A发送,体链接的消息,用户B的CPMI良务器通过链接访问到A共享的媒体内容,并转发给屑/B,包括以f步骤步骤801、CPMClientA向CPMServerA^送消息,该消息中携带了一个媒体链接,该媒体链接指向A用户的网络存储系统A中的一个媒体文件;步骤802、CPMServerA把携带媒体链接的消息发送给CPMServerB;步骤803、CPMServerB根据服务器的本地策略(如把消息中的媒体链接替换成具体的媒体),需要把消息中的媒体链接替换成具体的媒体;步骤804、CPMServerB向网络存储系统A发送访问请求(媒体获取请求);步骤805、网络存储系统A根据访问规则判断是否允许获取该媒体内容,此处判断结果为可以获取;步骤806、网络存储系统A向CPMServerB返回具体的媒体;步骤807CPMServerB把自网络存储系统A获取的媒体嵌入到消息中,发送给CPMClientB。例2如图9所示,用户A通过CPM客户端A^送唾4某体链接的消息,用户B的CPMClientit过链接访问到A共享的媒体内容,包括以下步骤步骤901、CPMClientA向CPMServerAiC送消息请求,该请求中携带了一个媒体链接,该士某体链接指向A用户的网络存储系统A中的一个媒体文件。步骤卯2、CPMServerA把携带媒体链接的消息请求发送^CPMServerB;步骤卯3、CPMServerB把携带媒体链接的消息请求发送^CPMClientB;步骤904、CPMClientB根据消息中的媒体链接,向网络存储系统A请求具体的媒体;步骤卯5、CPMClientB向网络存储A系统发送媒体获取请求;步骤906、网络存储A根据访问规则判断是否允许获取媒体内容,此处判断结果为可以获取;步骤907、网络存储系统A向CPMClientB返回具体的媒体。例3如图10所示,用户A通过CPM客户端A访问用户B的媒体文件夹,共享其媒体内容,包括以下步骤步骤IOOI、CPMClientA请求网络存储系统A建立一个共享文件夹,并设置读写规则为用户B可以写;步骤1002、网络存储系统A向CPMClientA返回文件夹创建成功;步骤1003、CPMClientB请求把希望共享给A的媒体上载到网络存储系统A;步骤1004、网络存储系统A根据访问规则判断是否允许CPMClientB增加媒体内容,此处判断结果为可以增加媒体;CPMClientB在网络存储系统A中成功增加B希望共享的纟某体。步骤1005、CPMClientA请求获取网络存储系统A中的媒体;步骤1006、网络存储A系统向CPMClientA返回具体的媒体。由本发明上述内容可知,本发明方案中,网络存储系统的所有者可以设置其某个存储对象的访问权限,可以通过黑白名单的方式设置访问控制权限,该方案符合权限的用户和应用可以实现对存储对象的访问,实现共享。另外,本发明实施例中,非网络存储空间所有者能够只发送媒体的链接和简要的说明,让接收方的CPM^L务器或者接收方终端根据需要自行根据链接去B的网络存储空间中获取,无疑能提高效率。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。1权利要求1、一种网络存储系统,应用于消息业务中,其特征在于,包括网络存储单元,用于提供存储空间;网络存储控制单元,与网络存储单元相连,设置有访问规则;所述网络存储控制单元接收终端访问请求,根据所述访问规则进行访问请求处理。2、如权利要求1所述的系统,其特征在于,所述网络存储控制单元还包括访问规则存储单元,用于存储所述访问规则。3、如权利要求2所述的系统,其特征在于,所述网络存储控制单元还包括访问权限鉴权控制单元,与访问规则存储单元相连,用于根据所述访问规则对访问请求进行鉴权控制。4、如权利要求3所述的系统,其特征在于,所述网络存储控制单元还包括..访问接口单元,与访问权限鉴权控制单元相连,用于接收终端发送的访问请求,并将所述访问请求发送至访问权限鉴权控制单元。5、如权利要求2所述的系统,其特征在于,所述网络存储控制单元还包括访问规则设置接口单元,与访问规则存储单元相连,用于向用户提供访问规则设置接口。6、如权利要求l所述的系统,其特征在于所述网络存储单元为融合IP消息CPM网络存储单元;所述网络存储控制单元为CPM业务控制单元;所述网络存储单元存储融合IP消息CPM业务相关的消息,和/或媒体文件,和/或存放这些对象的丈件夹。7、一种使用权利要求1所述的网络存储系统的网络存储内容访问控制方法,包括在网络存储控制单元设置访问规则;当终端发起访问请求时,网络存储控制单元根据所述访问规则进行访问请求处理。8、如权利要求7所述的方法,其特征在于,所迷发起访问请求的用户,包括网络存储空间所有者;或非网络存储空间所有者。9、如权利要求7所述的方法,其特征在于,所述用户为CPM业务用户。10、如权利要求7所述的方法,其特征在于,在网络存储控制单元设置访问规则的步骤,包括网络存储空间所有者在所述网络存储控制单元设置访问规则;或经授权的其他用户在所述网络存储控制单元设置访问规则。11、如权利要求7所述的方法,其特征在于,所述访问规则包括下述内容之一或者任意组合只有网络存储空间所有者可以访问;所有用户都可以访问;指定用户可以访问;指定用户不可以访问,12、如权利要求7所述的方法,其特征在于,所述访问规则还包括下述内容之一或者任意组合对网络存储内容只可以读操作;对网络存储内容可以写操作;对网络存储内容可以删除操作;河錄岸储丙蓉T以傪放橫#。13、如权利要求7所述的方法,其特征在于,所述的访问请求,包括下述内容之一或者任意组合读请求;写请求;删除请求;修改请求。14、如权利要求7所述的方法,其特征在于,所述网络存储控制单元才艮据所述访问规则进行访问请求处理的步骤,进一步包括网络存储控制单元获取所述访问规则;将所述发起访问请求的用户信息和请求消息,与所述访问规则比对;根据比对结果处理所述访问请求。15、如权利要求14所述的方法,其特征在于,所述根据比对结果处理所述访问请求的步骤,进一步包括如果所述用户信息和请求信息与访问结果相一致,则允许所述访问请求;如果所述用户信息和请求信息与访问结果不一致,则拒绝所述访问请求。16、如权利要求14所述的方法,其特征在于,所述网络存储控制单元根据所述访问规则进行访问请求处理步骤中,还包括mit所述用户提供密码的步骤。17、如权利要求7所述的方法,其特征在于,通过下述内容之一设置所述访问规则通过Web界面设置;终端通过命令进行设置。全文摘要本发明公开了一种网络存储系统及网络存储内容访问控制方法。该系统应用于消息业务中,包括网络存储单元,用于提供存储空间;网络存储控制单元,与网络存储单元相连,设置有访问规则;所述网络存储控制单元接收终端访问请求,根据所述访问规则进行访问请求处理。该方法包括在网络存储控制单元设置访问规则;当终端发起访问请求时,网络存储控制单元根据所述访问规则进行访问请求处理。通过本发明方案,可以实现网络存储对象的灵活共享与利用,提高了用户的体验,同时可以提高某些业务场景的处理效率。文档编号H04L29/08GK101163149SQ200610140898公开日2008年4月16日申请日期2006年10月13日优先权日2006年10月13日发明者章李铭申请人:华为技术有限公司