异构聚合通信网中用于简档管理和接入控制的方法和系统的制作方法

专利名称:异构聚合通信网中用于简档管理和接入控制的方法和系统的制作方法
技术领域：
本发明一般而言涉及基于因特网协议的语音通信(VoIP)领域，尤其涉及IP电话，其能够处理、接收并传输语音、数据和/或视频流，并且对于安全简档(profile)管理和聚合(convergent)通信来说是安全和可控的。
背景技术：
在先申请的参考本申请要求于2005年10月13日提交的并且标题为“Method andSystem for Multi-Level Secure Personal Profile Management and AccessControl to the Enterprise Multi-Modal Communication Environment inHeterogeneous”的先前提交的美国临时专利申请No.60/727,089的权益，并且还要求于2005年12月29日提交的并且标题为“Method andApparatus for Adaptive Management of Multi-Modal Secure ServicePoint in Heterogeneous Converged Communication Networks”的先前提交的美国临时专利申请No.60/755,734的权益，以及还要求于2005年12月29日提交的并且标题为“Method and System for SecureCentralized Multi-Modal User Authentication Over HeterogeneousConvergent Communication Networks”的先前提交的美国临时专利申请No.60/755,472的权益。
现有技术的说明随着因特网的出现并且特别是它在最近十年来的普及，以其多种形式的信息通常使用因特网以各种形式被传输。这个通信方法向用户提供一个节省成本、灵活并且时常方便的方法来进行信息传输。特别感兴趣的是在因特网中使用电话或语音使能(voice-enabled)通信终端来传输语音、数据和/或视频流。实际上，许多通信终端可以在因特网云中被置于相对于彼此不同的远程位置处，从而允许用户彼此之间通过因特网来通信。
IP电话，即使用因特网协议(IP)在因特网、任何局域网或任何其它IP网络上通信的电话，它的使用当前提供的安全性低于公共交换电话网中的常规电话。因此，高度期望的是因特网内通信终端的安全性、远程接入和可控性。
因此，出现了对于安全接入和可选地远程控制语音使能通信终端比如IP电话的需要，所述通信终端彼此远离，并且允许多个用户通过使用多层安全的VoIP来通信以避免对通信终端功能的未经授权的接入。

发明内容简单地说，本发明的实施例和方法包括通过执行物理验证、执行逻辑验证、执行生物验证以及执行用户验证并且一旦成功确认用户就允许接入通信终端，从而安全地接入一个使用因特网协议的语音使能通信终端。
本发明的上述和其它的目的、特征以及优点通过参考几个附图的优选实施例的以下详细说明而将是显而易见的。
图1(a)-(d)示出安全服务点(SSP)系统10的不同配置，该系统具有利用根据本发明实施例的硬件和软件所增强的多位置企业异构(heterogeneous)聚合通信的基础设施，所述硬件和软件用于聚合网络上的安全个人简档管理和对企业通信和商业(business)服务的接入控制。
图2示出根据图1(a)-(d)的系统10的应用的多模式服务点聚合通信系统40。
图3描绘了具有安全简档管理的会话的一个示例交互流程图的例子。
图4示出根据本发明的替换实施例的包括系统40但具有另一配置的系统402。
图5是描绘了使用图4的安全服务点和多模式应用平台环境的会话的流程的高层序列图。
图6是根据本发明实施例利用硬件和软件所增强的分布式异构聚合通信基础设施的简化概图，所述硬件和软件用于聚合网络上的安全服务接入点操作、对企业通信和商业服务的供应、管理和受控接入。
图7是描绘了使用系统600的安全服务接入点和多模式应用平台环境的多层集中验证会话的流程的高层序列图。
具体实施方式现在参考图1(a)-(d)，示出了安全服务点(SSP)系统10，其具有根据本发明的各种实施例的在前述的各个图中所表示的不同配置。在图1(a)中，根据本发明的一个实施例，SSP系统10被示出为包括IP电话12、安全个人验证阅读器(SPAR)装置14、网络交换机16和IP网络线路18。IP电话12仅仅是语音使能通信终端的一个例子；因此，任何能够被远程控制的语音使能网络装置都可以代替其而被使用。术语“IP电话”和“VoIP电话”在此可以被互换使用。
在图1(a)-(d)每一个中的SPAR装置14包括一个或多个阅读器，每个阅读器通常属于一个不同的类型。在这些附图中，SPAR装置14被示出为包括多个阅读器20-26。应当注意，在附图中被示出包括四个阅读器的SPAR装置14可以包括任何数量的阅读器。而且，每个阅读器20-26可以属于不同的类型，比如智能卡阅读器、生物阅读器、磁卡或RFID，或者属于相似的类型。阅读器的例子是读卡器、智能卡阅读器、生物阅读器或射频识别(RFID)。对使用哪种组合的阅读器的选择是一种设计。尽管如此，这些阅读器被用于以各种方式来确认用户身份，比如在采用生物阅读器的情况下的指纹，这将立刻关于安全级别被进一步讨论。
而且，SPAR装置14可以包括第三方磁卡阅读器、智能卡阅读器、RFID阅读器、任何类型的生物信息阅读器(指纹、掌纹、虹膜/视网膜阅读器)以及任何类型的键盘输入装置的任何组合，以及能够阅读、捕获并且使用有线或无线连接向IP网络安全地传送捕获的验证信息，这将立刻变得更明显。
阅读器20-26可以直接地或使用交换机16被单独并独立地耦合到网络线路18上。而且，如图1(a)和图1(c)所示，它们可以被结合成一个外壳并且被直接耦合到网络线路18上，或者如图1(b)所示通过电话12上的内置以太网端口30被耦合，或者如图1(d)所示耦合到电话12上的内置RS-232端口32。
在图1(a)中，电话12和SPAR装置14被示出为耦合到交换机16，该交换机16又被示出为耦合到网络线路18。装置14通常被附着或以某种方式被连接到电话12的一个位置，例如被连接在电话的侧面、顶部或底部。装置14的一个示例位置是在34。
通过电话上的专用RS-232端口而被连接到IP电话，通过IP电话上的网络交换机被连接到IP网络，或者通过与IP电话分离的物理连接被连接到IP网络，SPAR装置14可以与诸如IP电话12之类的有线或无线IP电话相关联，因此用户可以在验证程序期间将IP电话上的小键盘用作一个键盘输入装置并且可以将IP电话用作一个多模式通信装置。IP电话和SPAR装置14的组合有时被称作“安全服务接入点”(SSAP)。
如图1(a)中所示，在装置14的阅读器通过交换机16被单独耦合到网络线路18的情况下，不同类型的阅读器显然可用于识别，然而在可用数量的阅读器中的一个或较少几个通过交换机16被耦合到网络线路18的情况下，较少几个阅读器显然可用于识别用户。在图1(d)中，装置14到网络线路18的连接通过电话12并且没有采用交换机。
在图1(d)中，连接36将装置14耦合到电话12，并且在本发明的一个实施例中，连接36是诸如RS-232之类的串行连接。在图1(b)中，连接38把装置14耦合到电话12，并且在本发明的一个实施例中，它是IP或网络连接。
系统10的一些性能和/或功能在未被限制为相同的时被列举如下1.能力，自动发现和/或远程提供第三方SPAR装置，其包括(但不限于)各种装置配置参数、相关的物理和逻辑关联(例如与IP电话的关联)、所支持的工业标准安全性和连通性参数、实时装置状态等等。
2.能力，(通过使用包括SPAR装置14的各种第三方阅读器)收集下列三块验证数据的所有或任何组合生物验证令牌(使用指纹、掌纹或虹膜/视网膜阅读器)、用户拥有的物理令牌(使用任何第三方智能卡、磁卡或RFID令牌以及相应的阅读器)、以及逻辑验证令牌(使用任何第三方的键盘输入装置，包括但不限于所关联的IP电话的拨号盘)。
3.能力，(通过使用前述的嵌入了SPAR装置的固件)用工业标准的加密机制、技术和方案来加密所捕获的所有或任何部分的验证数据，并且用任何工业标准的安全且可靠的网络协议(例如HTTPS、SSL等等)把所捕获并且加密的验证数据通过一个安全聚合网络传递到一个集中软件部件，该集中软件部件将解密所述验证数据，并且执行其所有需要的进一步处理(包括但不限于根据一个可配置验证序列把所识别的验证令牌传递到一个已知的专用第三方验证/校验软件管理机构，实时地处理每个令牌校验的结果并且检索所验证的用户简档和相关联的权限)，由此减少或完全消除由装置固件执行的任何验证操作并且允许改善这种验证的可靠性、性能和效率。
4.能力，以一种安全和受保护的方式来维持与个人/群简档、凭证、任务、权限、验证(包括但不限于密码、生物图案、用户简档和各种相关的个人化内容)相关的商业数据和事务的完整性，从而只允许授权方(无论是自动的第三方软件部件或是人)来检索此信息。
5.能力，基于安全会话持续时间的预定义限制来支持增强的安全和接入控制，从而保证任何用户将在某一空闲时间之后被自动地注销。
6.能力，自动允许与具有用户通信简档的验证终端相关联的通信终端。
7.能力，支持地理分布的可能由“混合并匹配”的单独用户组成的用户群，根据一些商业规则、各种位置(校园，建筑物，诸如楼层、侧楼、房间、大厅、公共区等等之类的建筑物的任意选择的部分)而创建的用户群(社团)，并且根据他们的地理位置或与用户的关联或二者来动态地解析用户凭证(例如用户A在位置B时具有任务和权限C，但是当用户A在(一个或多个)位置D时具有任务和权限E)。
8.能力，充当一个工业标准的存在代理，其能够聚集与用户存在有关的信息，并且基于所验证的简档、商业规则、策略和权限、以及始发SSAP装置的位置，将其发布给任何工业标准的第三方存在服务器。
9.能力，使用工业标准协议与各种所需的第三方企业商业服务结合并合作，或者作为授权软件部件，或者代表被验证用户(基于用户凭证、简档和适当的商业规则、策略和权限)，包括但不限于发布与用户的实时存在状态和位置相关的聚集信息。
10.能力，充当第三方客户关系管理(CRM)系统和/或员工关系管理(ERM)系统的多模式交互前端图和控制器，包括(但不限于)(基于已验证的用户权限和相关的商业规则和策略)动态地确定所请求CRM/ERM服务的类型的能力，以及将SSP用作一个通信终端来(根据所述CRM/ERM服务方案)执行与用户的自动多模式交互会话的能力，所述通信终端根据它的性能而支持与用户的各种交互模式，包括(但不限于)上述物理令牌的阅读、使用IP电话屏幕的数据输入、使用第三方自动语音识别(ASR)系统的语音输入、DTMF输入、文本-语音转换(TTS)等等。
11.能力，(通过使用由相关IP电话设备所支持的工业标准的第三方呼叫控制和媒体控制功能)自动地或根据用户请求在所述自动多模式会话期间的任何时刻启动电话呼叫一个指定的第三方(人或自动系统)；能力，使一直到此刻收集的所有会话相关数据语与所述电话呼叫相关联，并且将其传送到所述第三方；能力，把所述多模式会话(包括但不限于呼叫、音频流、会话状态和相关联的数据)从一方传送到另一方；能力，利用所有会话数据部件和流的同时和同步的传送来把任何数量的方参与到所述多模式会话。
12.能力，在支持用于高可用性、容错性、冗余性、可伸缩性和负载平衡的相应工业标准需求的分布式企业环境、托管式多租户环境、以及服务提供商环境中传送所有上述的功能。
图2示出根据图1(a)-1(d)的系统10的应用的多模式服务点聚合通信系统40。根据本发明的实施例，系统40通常被用于在聚合网络上对企业通信和商业服务的安全个人简档管理和接入控制。
根据本发明的实施例，系统40被示出为包括位置1、主MAP环境42、LAN 125和第三方用户管理与接入控制环境44以及与在附图左侧显示的对应的部分，所述位置1打算是指在其中所包括的结构(或类似结构)存在的位置，所述对应的部分是位置2(它是位置1的对应部分)、备份MAP环境48(它是主MAP环境42的对应部分)以及第三方企业商业服务环境50。
位置1是一个典型实施例，其被示出为包括一个与IP/PSTN网关102结合的IP PBX和IP媒体网关101(有时被称作“软交换机”)，其以一个模块化、开放式且分布的方式来提供传统电话PBX的功能，包括综合呼叫控制操作(呼叫建立、拆卸、转移、会议等等)以及语音业务/媒体控制和管理(在参与的通信端点之间建立音频流，在电话会议的情况下混合所述流，在呼叫转移的情况下重定向所述流，等等)，并且通过语音LAN(VLAN)104被耦合到四个安全简档管理点(SPM)点112、110、113和111。尽管在图2中示出了四个SPM点，然而在不脱离本发明的范围和精神的情况下可以采用任何数量的SPM点。
在每个SPM点中都示出了一个IP电话和一个SPAR装置。例如，SPM点112包括IP电话105和SPAR装置108，以及SPM点110包括IP电话105和SPAR装置106，以及SPM点113包括IP电话105和SPAR装置115，以及SPM点111包括IP电话105和SPAR装置107。SPM点112、110、113和111中每一个的IP电话和SPAR装置类似于IP电话12和图1(a)-(d)的SPAR装置，每个SPM点的SPAR装置都在其各种可用配置中具有一个唯一配置，正如参考图1(a)-(d)所述。例如，在图2中，SPM点112的装置108包括智能卡阅读器、读卡器、RFID和生物阅读器，而装置106只包括一个生物阅读器，等等。
例如，环境44和50中的部件的例子是作为LDAP 120的华盛顿西雅图微软公司的微软办公室活动目录。基本上，它们提供商业功能。
VLAN 104还被示出为耦合到SPM点112、110、113和111，并且把这些SPM点耦合到IP PBX和媒体网关101，其又通过VLAN 104被耦合到IP/PSTN网关102。网关102通过ISDN PRI中继103被耦合到PSTN云127，由此PSTN电话128与使用VoIP的任何SPM点的IP电话通信，这样成本较低，并且允许更多的灵活性和选择，这将立刻变得明显。VLAN 104还被用来将网关101和102耦合到LAN/广域网(WAN)126。
位置2包括与相对于位置1示出并讨论的结构类似的结构，比如类似于位置1的网关102的IP/PSTN网关202，类似于位置1的网关101的IP PBX和媒体网关201，基本上作为软交换机的网关201和网关202功能的组合。SPM点210、212、211和213类似于位置1示出和讨论的的SPM点112、110、113和111。VLAN 204以与相对于位置1所讨论相同的方式耦合网关201和SPM点210、212、211和213，并且网关202和网关201通过VLAN 204被耦合到PSTN云127和LAN/WAN云126。VLAN 204还被采用来把网关201和202耦合到LAN/WAN126。LAN 125把环境44耦合到环境42，并且还将环境50耦合到环境48。
环境42被示出为包括文本-语音(TTS)服务器130、自动语音识别(ASR)服务器131、媒体服务器117、MAP引擎116和RDBMS 118。服务器130和131被示出为通过局域网连接114被耦合到VLAN 104，服务器117、引擎116和RDBMS 118也是这样，它们被示出通过连接114进一步被耦合到LAN 125。
环境48被示出为包括环境42的部件的对应部件，因为环境48在出现问题并且环境42的任何部件都变得不可操作的情况下基本上用作环境42的备份环境。因此，服务器和/或环境48的引擎的耦合与环境的耦合相同。例如，媒体服务器217、MAP引擎216、TTS服务器230和ASR服务器231被示出为通过局域网(LAN)连接214被耦合到位置2的VLAN 204，并且服务器217和引擎216还被示出为通过连接214被耦合到环境50。
环境44被示出为包括安全/验证服务器119、目录(LDAP)120和存在服务器121，它们通过连接114和LAN 125均被耦合到环境42。环境50被示出为包括客户关系管理(CRM)122、商业过程管理和自动化(BPMA)123以及群件124，它们分别被示出通过连接214和LAN 225被耦合到环境48。
位置1和2中每个的结构或部件被称作通信部件，以及在位置1示出的每个通信部件都在位置2具有其匹配的对应部分并且一些属性如下●IP PBX与IP媒体网关101(201)结合并且被连接到专用语音LAN104(204)●各种类型的基于IP的语音电话105(205)被连接到对应的语音LAN 104(204)●IP/PSTN网关102(202)经由ISDN PRI中继103(203)被连接到公共交换电话网(PSTN)127，以支持IP PBX 101(201)和各种(无线和有线)PSTN电话128之间的连通性●多模式VOIP电话(105、205)能够处理语音、数据和视频流的组合(这些端点的实际性能确定了将被传送的多模式流)●验证装置(SPAR装置)在其它程序中执行下列的验证程序生物验证(指纹、掌纹或虹膜阅读器)、物理令牌验证(磁卡阅读器、智能卡阅读器、RFID阅读器)。
如较早所述，SPAR装置可以属于不同的类型，包括但不限于生物阅读器(106、206)、智能卡、磁卡或RFID阅读器(107、207)、或者包括但不限于复合装置，其在单个单元(108、208、109、209)中包括智能卡、磁卡、RFID和生物阅读器的任何组合。因此，SPAR装置能够支持分离类型的验证，或者如果被组合成一个单元，则能够分离地或以组合来执行若干类型的验证(作为这种组合的例子，生物阅读器可以与RFID和/或智能卡阅读器相结合)。诸如图2中的装置108、106、109或107之类的SPAR装置经由标准网络连接(或连接114，其例子是RJ-45)(直接或通过内置到IP电话中的网络交换机)被耦合到企业LAN125。
典型地，诸如每个SPAR装置之类的每个验证装置与一个或多个IP电话相关联，并且SPAR装置和所述一个或多个IP电话之间的逻辑关联通常被存储在一个合适的基于软件的永久存储器中(例如，诸如RDBMS 118之类的关系数据库)。
这些SPAR装置可以驻留于具有IP电话的相同物理底盘上，或者可选择地，它们可以与它们相关联的电话物理地分离；SPAR装置和IP电话的任何这种组合被称作“安全简档管理点”(SPM点)，在图2上被示出为110-113和210-213。
在操作中，当用户(通过使用磁卡或RFID卡)刷卡或者使用例如SPM点112、110、113或111的任何SPAR装置来输入验证信息(密码)时，验证会话开始。然后，验证信息通过VLAN 104和网关101被捕获并被存储在引擎116中，并且被发送到验证服务器119以用于用户的识别。一旦用户被识别，关于该用户的附加信息就被目录服务器120提供给MAP引擎116。用户的附加信息包括但不限于用户的个人和公司简档、用户在系统内的权限。服务器121提供用户的存在状态，比如该用户是否可用和/或激活等等。
媒体服务器117被用来向用户广播诸如音频流之类的信息。服务器130被用来把文本转换成音频文件。服务器131被用于语音识别，以及RDBMS 118是一个用于存储各种类型的信息的关系数据库。
如先前所暗示，由于系统40的任务关键特性，环境42本质上被复制或者由环境48保存其备份。这个冗余性通常被需要用于任务关键的应用。
假设一个用户简档已经被创建，那么一旦该用户试图接入IP电话，用户的验证就被执行，并且一旦用户验证为肯定的，用户简档就被检索以进行存储，并且通信终端的电话配置根据所存储的用户简档被建立。
环境50的客户关系管理(CRM)122、商业过程管理与自动化(BPMA)123以及群件124均包括各种商业应用。PSTN电话128可以是陆地线路或移动电话或任何其它常规类型的PSTN电话。作为电话呼叫处理的一个例子，假定该呼叫由IP电话104发起，则它通过网关101到网关102被传送到PSTN云127，在那里电话公司将其传送到合适的PSTN电话；以及如果该呼叫由PSTN电话128发起，则反之亦然。
下述也将是显然的，本发明不限于图2中所示的一个多位置体系结构，而是还可以被应用于元件的其它布置，其中能够VOIP的通信端点或通信终端(无论与SPAR装置结合与否)被用来处理多模式用户交互会话，该会话包括但不限于内部、外部输入和外部输出电话呼叫、数据的多模式广播、语音和视频流、存在管理和监控等等。
一个处理器还被连接到VLAN 104(204)和125(225)，其执行多模式应用平台应用服务器116(或216)的一个实例，通常被称为MAP引擎。MAP引擎116(216)具有与处理来自网络上的任何SPAR装置的用户验证信息相关联的几个目的。例如，MAP引擎116通过与任何已注册SPAR装置的通信而具有下列能力●从包括验证数据的SPAR装置接收加密请求。
●识别验证数据的类型。
●识别作为请求的源的SPAR装置。
●将加密的验证数据传递给第三方验证服务器。
●从包括一个或多个唯一地识别用户的属性的验证服务器接收响应。
●检索用户的个人通信简档并且根据该简档来配置对应的IP电话。
●根据用户简档和权限向该用户呈现可用通信和商业服务的列表。
●基于验证的简档和始发SPAR装置的位置以及SPAR装置与IP电话的关联，并且将统一协议用于存在管理(SIMPLE)，所述MAP引擎可以将用户相关的存在信息发布给任何工业标准第三方存在服务器。
●基于验证简档和预配置服务的类型，可以在用户和可用/许可企业通信或商业服务之间启动一个自动多模式会话。
通过与网关101(201)的附加通信，MAP引擎116具有下列能力●根据用户个人简档来配置一个或多个IP电话，考虑到这些电话的地理位置及其与IP PBX的关联。
●对于根据用户个人简档来配置的每个IP电话(105、205)，实行对呼叫功能、媒体功能和数据功能的控制，以使用户可用的通信服务将匹配相关的个人简档和基于策略的权限。这种通信服务包括但不限于接受呼入，设置呼出，参与到电话会议和多模式广播中，接入各种公司目录等等。
而且在这个实施例中，MAP引擎116(126)保持一个到被本发明人称为多模式媒体服务器117(217)(在下文中被称为“媒体服务器”)的应用的实例的对等TCP/IP连接。所述媒体服务器根据对应的MAP引擎的控制请求来执行被组合的语音、数据和视频流向根据参与VOIP电话的实际性能的支持的类型和配置的VOIP电话的实际传送。媒体服务器还执行将用户输入收集成提供给屏幕使能的VOIP电话的数据形式并将此数据传递给MAP引擎的功能，MAP引擎可以对其进行处理，并且基于这种处理的结果和基于相关静态和动态配置数据以及商业规则来产生后续控制指令。媒体服务器118可以有许多方法来实施。例如，媒体服务器可以在运行MAP引擎的相同硬件处理器上被运行；可选择地，它可以独立地运行在一个分离的硬件处理器上，或者作为象Tomcat之类的标准Web应用服务器的附加部件。
而且在图2中，MAP引擎116和媒体服务器117经由基于TCP/IP的网络连接114与工业标准关系数据库(RDBMS)118(218)的一个实例交互，该数据库被用作MAP引擎116(216)和媒体服务器117(217)对其进行读写存取的各种数据元素的存储器；这些数据元素包括(但不限于)系统配置信息、实时状态、调度与历史数据，其被用来产生由MAP引擎116(216)和媒体服务器117(217)执行的各种商业规则和交互方案，以及用于产生与由所述系统执行的功能相关的各种历史商业报告。
而且在图2中，MAP引擎和媒体服务器的相同实例可以同时与不同销售商的网关进行通信，从而无缝地向IP电话传送相同功能，并且自动地调整到对应IP电话的销售商特定的性能的表示与流逻辑。
另外，当它们之间进行通信或者与SPAR装置和需要并支持数据加密和安全通信的任何其它第三方部件进行通信时，MAP引擎116和媒体服务器117使用公知的工业标准协议和技术来进行数据加密和安全通信。这些协议和技术包括但不限于●传输层安全(TLS)●因特网协议安全(IP-Sec)●安全套接层(SSL)，用于具有基于一直到128位加密的HTTP和TCP/IP业务。
系统40可以包括一个或几个硬件处理器来执行下列工业标准第三方软件部件的一些或全部●安全与验证服务器(119)，其用于基于由SPAR装置收集并传送的验证数据来验证用户，并且用于向MAP引擎提供将唯一地识别用户并将允许检索相应的个人简档和权限的数据元素。
●服从LDAP的目录服务器(120)，其被用作与用户、部门、群相关的信息以及对应的权限和策略的外部永久性只读存储器。
●服从SIMPLE的存在服务器(121)，其被用于跟踪用户存在与可用性状态的实时变化，并且用于把关于这些变化的实时通知提供给在这种状态更新中编程地记录其兴趣的所有系统部件(例如MAP引擎)。所述MAP引擎(116、216)可以向存在服务器发布用户相关的实时存在信息，并且能够为了接收由其它部件可能发布的相关存在信息的目的而预订它。
●文本-语音服务器130(230)，其将打字的文本转换成以所支持的格式之一的对应音频文件(下文被称为TTS服务器)。
●自动语音识别服务器131(231)，其实时地分析用户的自然语音；并且将识别的数据元素发送给MAP引擎(116、216)，由此允许将自然语音用作与系统通信的模式。例如，用户可以使用PSTN电话128或其中一个IP电话(105、205)呼叫进入系统，并且在肯定验证之后可以使用自然语音通过可用的系统功能来导航。
●客户关系管理(CRM)软件环境(122)，其可以被MAP引擎(116、216)用来请求相关的商业服务并通过作为多模式交互终端的VOIP电话(105、205)将其传送到一个被验证并授权的用户。
●商业过程管理与自动化(BPMA)软件环境(123)，其可以被MAP引擎(116、216)用来请求相关的商业服务，并且通过作为多模式交互终端的VOIP电话(105、205)将其传送到一个被验证并授权的用户。
●各种群件软件(124)，其可以被MAP引擎(116、216)用来检索相关用户、群和日程信息，并且其可以用作一个请求由所述MAP引擎基于用户简档和相关基于策略的权限所提供的授权服务的被验证客户端。
在操作中，系统40允许对通信终端的多层安全接入，比如图1(a)-(d)的IP电话12。在本发明的一个实施例和方法中存在三个安全层、一个物理验证、一个逻辑验证和一个生物验证。逻辑和物理验证都通过MAP引擎(116)和安全与验证服务器(119)的协调动作来执行；IP电话不执行验证；与该电话关联(附着于该电话)的SPAR装置被用于捕获相关的验证令牌并将它们安全地传递到MAP引擎(116)，该MAP引擎又处理所有被捕获的验证令牌并将它们传递给安全与验证服务器(119)。
图3是描绘了具有图2的安全简档管理活动的会话流程的高层序列图。也就是，时间沿该页向下被垂直地表示，以及事件和请求在该页上被水平地表示。该流程从由诸如图2的任何SPAR装置之类的SPAR装置向图2的MAP引擎116发送的用户验证请求开始。在接收到这种请求之后，基于由SPAR装置发送的信息以及其它相关配置数据，MAP引擎动态地识别会话的类型并启动它。一个示例的会话流程可以是如下1.MAP引擎把从SPAR装置接收到的用户验证数据提交给安全与验证服务器以用于验证和授权。
2.安全与验证服务器返回肯定的用户验证和用户标识凭证。
3.MAP引擎向LDAP目录服务器请求用户个人简档和相关权限。
4.LDAP目录服务器把请求的数据发送给MAP引擎。
5.MAP引擎把更新的用户相关的存在信息发布给存在服务器。
6.MAP引擎向IP PBX发送请求以在与验证SPAR装置相关联的VOIP电话上建立用户个人通信简档。
7.IP PBX在相应的VOIP电话上建立用户的个人通信简档。
8.IP PBX向MAP引擎通知用户个人通信简档的成功创建。
9.MAP引擎向用户的VOIP电话呈现可用服务的列表。
10.用户选择一个服务并且向MAP引擎发送服务请求。
11.MAP引擎执行所请求的动作并且向用户的VOIP电话发送服务响应。
12.用户向MAP引擎发送服务请求。
13.MAP引擎执行被请求的动作并且向用户的VOIP电话发送服务响应。
14.用户向MAP引擎发送“完成服务”请求。
15.MAP引擎向存在服务器发布更新的用户相关的存在信息并且完成会话。
图4示出根据本发明的替换实施例的包括系统40但具有另一配置的系统402。在图4的系统402中，诸如IP电话105和SPAR装置108的组合之类的SPM点或SSP终端被示出位于远处，并且通过广域网(WAN)/因特网云400被连接到系统40，或者位于企业之外，例如在商店中。
图4是一个利用硬件和软件增强的分布式异构聚合通信基础设施的高层概图，其覆盖多位置企业(其充当商业服务提供商)，并且包括被安装在企业边界外的各种公共接入位置(包括但不限于零售店、银行分支机构、旅馆大厅和客房、机场候机楼和休息室、公用电话亭等等)的远程安全服务点，其目的是根据来自安全集中企业环境的实时控制的商业逻辑把各种商业服务传送给使用多模式交互会话的用户。
图4及其部分结构将参考图2进行解释，因为在这两个图中包括了许多相同的结构或部件。每个“商业服务提供商”企业位置包括企业聚合通信网络的下列关键部件(在位置1示出的每个通信部件在位置2具有其匹配的对应部分；位置1部件的编号从数字1开始，位置2的对应部件的编号从数字2开始)●IP PBX与IP媒体网关101(201)相结合并且被连接到一个专用语音LAN 104(204)●各种类型的基于IP的语音电话105(205)被连接到对应的语音LAN 104(204)●各种类型的个人计算机133(233)被连接到对应的VLAN 104(204)或分离LAN 125(225)●IP/PSTN网关102(202)经由ISDN PRI中继103(203)被连接到公共服务电话网(PSTN)127来支持在IP PBX 101(201)和各种(无线和有线)PSTN电话128之间的连通性。
本发明假设了一个异构分布式聚合网络，其包含LAN/WAN段(126)和WAN/因特网段(129)；它还包含经由标准以太网连接114被连接到WAN/因特网129的多个远程安全服务点终端(110-113)。
如在这个实施例中较早所述，每个远程SSP终端(110-113)包括IP电话105和相关联的SPAR装置(单独或组合的，如在106-109所示)。
每个远程SSP终端(110-113)都可以执行验证程序，其流程由可定制并且可配置的验证序列会话来控制，该会话描述了用户应该查询哪些验证令牌以及以哪种顺序。根据这个验证序列会话，所涉及的SSP终端可以一次加密一个或几个被捕获的验证令牌，并且将它们安全地发送到控制MAP引擎116(216)，其基于验证序列会话将证实被捕获验证令牌来执行下列三个动作中的一个1)确认验证，检索用户简档并且允许对适合的商业服务的接入；或2)否决验证，并且拒绝从所涉及的SSP终端接入系统；或3)证实可用的验证令牌，并且请求更多的验证步骤，直到将采取动作1)或动作2)为止。
一旦一个肯定的用户验证被确认，控制MAP引擎116(216)就检索被验证的用户简档，(基于用户权限和相关联的商业规则和策略)确定由用户所请求的商业服务类型，从永久性存储器(RDBMS或文件系统)检索会话方案描述，并且开始在用户和后端企业CRM/ERM系统之间充当媒介的多模式交互会话，该系统实际控制所请求的商业服务并且执行所有相关的商业事务。
所述多模式会话可以包括根据会话方案产生的并且向上游发送到参与SSP终端(110-113)的音频(以准备的或TTS生成的音频文件的形式)、视频和数据(以文本和/或图像的形式)流的任何组合；它通过接受以多种格式的输入将与用户交互，所述输入包括(但不限于)(由ASR系统处理的)自然语音、DTMF输入、(使用被推向参与SSP终端的IP电话105的数据形式的)数据输入或(使用参与SSP终端110-113的SPAR装置106-109的)令牌输入。
在这种多模式交互会话过程中的任何时刻，控制MAP引擎(基于用户请求或基于会话方案)可以●启动一个从参与终端的IP电话105到可用的客户服务代表(CSR)的IP电话132(232)的电话呼叫；●在所述的多模式交互会话过程中聚集一直到此刻收集的所有商业数据；●使此聚集的数据与该呼叫相关联，并且将其传递到CSR的IP电话132(232)或是相关联的计算机133(233)。
如果所述CSR决定把所述多模式交互会话传送到另一CSR，则使用第三方呼叫控制和媒体控制功能的控制MAP引擎(根据前者CSR的请求)执行向新指定的CSR的IP电话和计算机的会话传送(呼叫、相关联的数据和视频流)。
如果所述CSR决定在所述多模式会话中与另一个CSR会谈，则使用第三方呼叫控制和媒体控制功能的控制MAP引擎(根据前者CSR的请求)执行会谈，由此向该会话添加后一个CSR的IP电话和计算机，因此所有的会话流(呼叫、相关联的数据和视频流)都变得对这个新的CSR可用。
图5是描绘了使用图4的安全服务点和多模式应用平台环境的会话流程的高层序列图。
该流程从由SSP终端向MAP引擎发送的用户验证请求开始。接收到这种请求后，MAP引擎基于由SSP终端发送的信息以及其它相关配置数据动态地识别正确类型的会话并且启动它。一个示例的会话流可以被看作如下1.SSP终端捕获并安全地提交被加密的用户验证数据。
2.MAP引擎将接收到的所述用户验证数据安全地提交给安全与验证服务器以用于验证和授权。
3.安全与验证服务器返回肯定的用户验证和用户标识凭证。
4.MAP引擎从LDAP目录服务器请求用户个人简档以及相关联的权限。
5.LDAP目录服务器向MAP引擎发送所请求的数据。
6.MAP引擎基于用户简档和相关联的权限从CRM/ERM系统请求可用服务的列表。
7.CRM/ERM系统向MAP引擎返回可用于所述用户的服务列表。
8.MAP引擎把可用服务的列表呈现给SSP终端。
9.用户选择一个服务并且向MAP引擎发送服务请求。
10.MAP引擎执行与这个服务请求相关的动作，包括(但不限于)对其重新格式化，并且将适当地格式化的服务请求重定向到CRM/ERM系统。
11.CRM/ERM系统向MAP引擎返回服务响应。
12.MAP引擎执行与这个服务响应相关的动作，包括(但不限于)根据SSP终端性能对其重新格式化，并且向SSP终端发送适当地格式化的服务响应。
13.用户通过发送更多的服务请求来继续交互。
14.MAP引擎如较早所述处理这些请求，并且把它们重定向到CRM/ERM系统。
15.CRM/ERM系统向MAP引擎返回相应的服务响应。
16.MAP引擎如较早所述处理这些响应，并且向SSP终端发送适当地格式化的服务响应。
17.用户决定与一个CRM/ERM代理交谈，并且向MAP引擎发送“代理服务请求”。
18.MAP引擎经由IP PBX来启动并连接在SSP终端的IP电话和所选择代理的IP电话之间的呼叫。
19.一旦该呼叫被连接，MAP引擎就向所选择代理的个人计算机呈现所有收集的会话信息。
20.通过在需要时使用SSP终端来交谈和/或发送信息请求，用户与CRM/ERM代理进行交互。
21.MAP引擎执行与这个信息请求相关的动作，包括(但不限于)对其重新格式化，并且把适当地格式化的信息请求重定向到代理的IP电话和/或PC。
22.通过使用PC和/或IP电话与MAP引擎交谈和/或向其发送信息响应，代理对这个请求作出响应。
23.MAP引擎执行与这个信息响应相关的动作，包括(但不限于)根据SSP终端性能对其重新格式化，并且将适当格式化的信息响应发送给SSP终端。
24.通过在需要时使用SSP终端来交谈和/或发送更多的信息请求，用户与CRM/ERM代理进行交互。
25.MAP引擎如较早所述处理这些信息请求，并且把适当格式化的信息请求重定向到代理的IP电话和/或PC。
26.通过使用PC和/或IP电话与MAP引擎交谈和/或向其发送信息响应，代理如较早所述对这个请求作出响应。
27.MAP引擎如较早所述处理这些信息响应，并且向SSP终端发送适当地格式化的信息响应。
28.用户通过向MAP引擎发送“服务完成”请求来指示该服务已完成。
29.MAP引擎向CRM/ERM代理通知服务完成，完成会话，释放所有相关资源，并且执行其它相关的所需动作。
图6是根据本发明的另一个实施例利用硬件和软件所增强的分布式异构聚合通信系统600的高层概图，所述硬件和软件用于聚合网络上的安全服务接入点操作、在对企业通信和商业服务的供应、管理和受控接入。系统600包括系统400，以及覆盖了多位置企业(其可以作为一个商业服务提供商)，并且包括被安装在企业边界外的各种公共接入位置(包括但不限于零售店、银行分支机构、旅馆大厅和客房、机场候机楼和休息室、公用电话亭等等)的远程安全服务接入点，其目的是根据来自安全集中企业环境的实时控制的业务逻辑向使用多模式交互会话的用户传送各种商业服务。
图7是描绘了使用系统600的安全服务接入点和多模式应用平台环境的多层集中验证会话的流程的高层序列图。
每个“商业服务提供商”企业位置都以虚线矩形示出，并且包括该企业聚合网络的下列关键部件(在位置1示出的每个通信部件在位置2具有其匹配的对应部分；位置1的部件编号从数字1开始，位置2的对应部件的编号从数字2开始)●IP PBX与IP媒体网关101(201)相结合并且被连接到一个专用语音LAN 104(204)●各种类型的基于IP的语音电话105(205)被连接到对应的语音LAN 104(204)●IP/PSTN网关102(202)经由ISDN PRI中继132(232)被连接到公共服务电话网(PSTN)127来支持在IP PBX 101(201)和各种(无线和有线)PSTN电话128之间的连通性。
本发明假设了一个异构分布式聚合网络，其包含LAN/WAN段(126)、无线接入点(125、225)以及WAN/因特网段(129)，并且还包括●多模式VOIP电话(105、205)，其能够处理语音、数据和视频流的任何组合(这些端点的实际性能确定了将被传送的多模式流)；●所述SPAR验证装置，无论是有线(103、203)还是无线(104、204)都被逻辑和物理地与“安全服务接入点”(SSAP)装置中的IP电话相关联，并且能够执行下列验证程序生物验证(指纹、掌纹或虹膜阅读器)、物理令牌验证(磁卡阅读器、智能卡阅读器、RFID阅读器)；●多个台式计算机(106、206)和/或膝上计算机(107、207)，它们经由有线(114、214)连接或无线接入点(125、225)被连接到网段(104、204、126、129)；●多个远程SSAP终端(110-113)，它们经由标准以太网连接114被连接到WAN/因特网129。
一个SSAP装置可能包含一个或多个SPAR装置，所述SPAR装置可以属于不同类型，包括但不限于生物阅读器、智能卡或磁卡或RFID阅读器，或者可以被组合成复合装置，该复合装置可以在一个单元中包括智能卡、磁卡、RFID和生物阅读器的任何组合。因此，一个SSAP装置可以支持分离类型的验证，或者可以替换地或结合地执行几种类型的验证。一个SSAP装置直接地或通过标准专用以太网交换机被连接到企业LAN。
通常，每个SPAR装置都将与一个或几个IP电话和/或与一个或几个台式或膝上计算机相关联；这种逻辑关联将被存储在一个适当的基于软件的永久性存储器中(例如关系数据库)，因此一个SSAP装置可以包含多于一个的相关联SPAR装置、多于一个的相关联IP电话，并且可以与一个或几个台式/膝上计算机相关联。
与VOIP电话相关联的SPAR装置可以驻留于具有VOIP电话的相同物理底盘上，或者可以与它们的相关联电话物理地分离；一个或多个SPAR装置与一个或多个IP电话的任何这种逻辑组合在下文中被称作“安全服务接入点”(SSAP)，在图2中被示出为110-113和210-213。
下述也将是显然的，本发明不限于图6中所示的一个多位置体系结构，而是还可以被应用于元件的其它布置，其中能够VOIP的通信端点(无论是否被包括在SSAP装置中)被用来处理多模式用户交互会话，该会话包括但不限于内部、外部输入和外部输出电话呼叫、数据的多模式广播、语音和视频流、存在管理和监控等等。
一个处理器还被连接到局域网104(204)和114(214)，其执行多模式应用平台应用服务器116(216)的一个实例，本发明人称之为MAP引擎。MAP引擎116(216)具有与处理来自网络上的任何SSAP装置的用户验证信息相关联的几个目的。例如，所述MAP引擎通过与任何已注册SSAP装置的双向通信而具有下列能力●从一个已注册的SSAP装置接收具有聚集的或分离的验证令牌的多个加密请求。
●识别作为请求的源的SSAP装置。
●分析并解密所述验证令牌。
●根据“验证方案”累积并聚集验证令牌，以及作出肯定或否定的验证判断。
●把加密的验证令牌传递到第三方验证服务器。
●根据“验证方案”从包含一个或几个唯一地识别用户的属性的验证服务器接收并处理响应。
●检索用户的个人通信简档，并且根据这个简档通过与IP PBX101(201)的附加通信在对应的SSAP装置中配置VOIP电话，考虑到SSAP装置的地理位置和合适的商业规则和策略。
●根据用户的简档和权限向用户呈现可用的通信与商业服务的列表。
●基于验证的简档和始发SPAR装置的位置以及SPAR装置与VOIP电话的关联，并且使用用于存在管理(SIMPLE)的统一协议，所述MAP引擎可以向任何工业标准的第三方存在服务器发布用户相关的存在信息。
●基于验证简档和预配置服务的类型，可以在用户和可用/许可的企业通信或商业服务之间启动一个自动的多模式会话。
●使用与IP PBX 101(201)的附加通信，对于根据用户个人简档来配置的每个VOIP电话(105、205)，所述MAP引擎可以实行对呼叫功能、媒体功能和数据功能的控制，因此可用于用户的通信服务将匹配相关的个人简档和基于策略的权限。这种通信服务包括但不限于接受呼入，设置呼出，参与到电话会议和多模式广播中，接入各种公司目录等等。
而且在这个实施例中，MAP引擎116(126)保存一个到被本发明人称为多模式媒体服务器117(217)(在下文中称为“媒体服务器”)的应用的实例的对等TCP/IP连接。所述媒体服务器根据对应MAP引擎的控制请求而执行所组合的语音、数据和视频流向根据参与VOIP电话的实际功能的支持类型和配置的VOIP电话的实际传送。媒体服务器还执行将用户输入收集成提供给屏幕使能VOIP电话的数据形式并且将此数据传递给MAP引擎的功能，MAP引擎可以对其进行处理，并且基于这种处理的结果并基于相关静态和动态配置数据以及商业规则来产生后续控制指令。媒体服务器117可以有许多方法来实施。例如，媒体服务器可以运行在运行MAP引擎的相同硬件处理器上；可选择地，它可以独立地运行在一个分离的硬件处理器上，或者作为象Tomcat之类的标准Web应用服务器的附加部件。
而且在这个实施例中，MAP引擎和媒体服务器经由基于TCP/IP的网络连接与工业标准关系数据库(RDBMS)118(218)的一个实例进行交互，该数据库被用作MAP引擎116(216)和媒体服务器117(217)对其进行读写存取的各种数据元素的永久存储器，这些数据元素包括(但不限于)系统配置信息、实时状态、调度与历史数据，其被用来产生各种由MAP引擎116(216)和媒体服务器117(217)来执行的各种商业规则和交互方案，以及用于产生与由所述系统所执行的功能相关的各种历史商业报告。
而且在这个实施例中，MAP引擎和媒体服务器的相同实例可以同时与不同销售商的IP PBX进行通信，从而无缝地向相关联的SSAP装置传送相同功能，并且自动调整到对应SSAP装置的销售商特定的性能的表示与流逻辑。
而且在这个实施例中，当它们之间进行通信或者与SPAR装置和需要并支持数据加密和安全通信的任何第三方部件进行通信时，MAP引擎和媒体服务器使用工知的工业标准协议和技术来进行数据加密和安全通信。这些协议和技术包括但不限于●传输层安全(TLS)●因特网协议安全(IP-Sec)●安全套接层(SSL)，用于具有基于一直到128位加密的HTTP和TCP/IP业务。
而且在这个实施例中，该系统可以包含一个或几个硬件处理器来运行下列工业标准第三方软件部件的一些或全部●安全与验证服务器(119)，其用于基于由SSAP装置收集并传送的验证数据来验证用户，并且用于向MAP引擎提供唯一地识别用户并且将允许检索对应的个人简档和权限的数据元素。
●服从LDAP的目录服务器(120)，其被用作与用户、部门、群的相关信息以及对应的权限和策略的外部永久性只读存储器。
●服从SIMPLE的存在服务器(121)，其被用于跟踪用户存在与可用性状态的实时变化，并且用于把关于这些变化的实时通知提供给在这种状态更新中编程地记录其兴趣的所有系统部件(例如MAP引擎)。所述MAP引擎(116、216)可以向存在服务器发布用户相关的实时存在信息，并且能够为了接收由其它部件可能发布的相关存在信息的目的而预订它。
●文本-语音服务器130(230)，其将打字的文本转换成以所支持格式之一的对应音频文件(下文被称为TTS服务器)。
●自动语音识别服务器131(231)，其实时地分析被捕获为数字化音频流的用户自然语音；并且将识别的数据元素发送给MAP引擎(116、216)，由此允许将自然语音用作与系统通信的模式。例如，用户可以使用PSTN电话128或其中一个VOIP电话(105、205)呼叫进入系统，并且在肯定验证之后可以使用自然语音通过可用系统功能来导航。
●客户关系管理(CRM)和/或员工关系管理(ERM)软件系统(122)，其可以被MAP引擎(116、216)用来请求相关的商业服务，并通过将SSAP装置用作一个多模式交互终端来把其传送到一个被验证并授权的用户，并且启动并完成由对应的商业方案所需的各种事务。
●商业过程管理与自动化(BPMA)软件系统(123)，其可以被MAP引擎(116、216)用来请求相关的商业服务，并通过使用作为多模式交互终端的SSAP装置将其传送到一个被验证并授权的用户，并且启动并完成由对应的商业方案所需的各种事务。
●各种群件软件(124)，其可以被MAP引擎(116、216)用来检索相关用户、群和日程信息，并且其可以用作一个请求由所述MAP引擎基于用户简档和相关基于策略的权限所提供的授权服务的被验证客户端。
每个远程SSAP终端(110-113)都可以执行验证程序，其流程由可定制并且可配置的验证序列会话来控制，该会话描述了用户应该查询哪些验证令牌并且以哪种顺序。根据这个验证序列会话，所涉及的SSAP终端可以一次加密一个或几个被捕获的验证令牌，并且将它们安全地发送到控制MAP引擎116(216)，该MAP引擎将基于验证序列会话来证实被捕获验证令牌来执行下列三个动作中的一个1)确认验证，检索用户简档，并且允许对适当的商业服务的接入；或2)否决验证，并且拒绝从所涉及的SSAP终端接入系统；或3)证实可用的验证令牌，并且请求更多的验证步骤，直到将采取动作1)或动作2)为止。
一旦一个肯定的用户验证被确认，控制MAP引擎116(216)就检索验证的用户简档，(基于用户权限和相关联的商业规则和策略)确定由用户所请求的商业服务类型，从永久性存储器(RDBMS或文件系统)检索会话方案描述，并且根据所述会话方案描述来开始多模式交互会话。
图7是描绘了使用图6的系统600的安全服务接入点和多模式应用平台环境的多层集中验证会话的流程的高层序列图。
该流程从由SSAP终端向MAP引擎发送的用户验证令牌1开始。接收到这种请求后，MAP引擎就基于由SSAP终端所发送的信息以及其它相关配置数据动态地识别正确类型的会话并且启动它。一个示例的会话流可以被看作如下1.SSAP终端捕获并安全地提交加密的用户验证令牌1(例如RFID标记)。
2.MAP引擎将接收的所述用户验证令牌1安全地提交给安全与验证服务器以用于验证和授权。
3.安全与验证服务器返回令牌1的肯定验证。
4.根据“验证方案”，MAP引擎请求一个或多个附加用户验证令牌。
5.SSAP终端捕获、加密并安全地向MAP引擎提交附加验证令牌。
6.一旦MAP引擎接收到这些附加的加密令牌，它就安全地将它们重新提交给安全与验证服务器以用于验证和授权。
7.安全与验证服务器为每个验证令牌返回独立的验证结果(重复步骤4-7，直到用户基于“验证方案”被拒绝或者被肯定地验证为止)。
8.一旦用户已经被肯定地识别，MAP引擎就从一个对应的目录请求用户的简档。
9.LDAP目录服务器向MAP引擎发送所请求的数据。
10.MAP引擎基于用户简档及其关联权限从CRM/ERM系统请求可用服务的列表。
11.CRM/ERM系统把可用于所述用户的服务列表返回给MAP引擎。
12.MAP引擎向SSAP终端呈现可用服务的列表。
13.用户选择一个服务并且向MAP引擎发送服务请求。
14.MAP引擎执行与这个服务请求相关的动作，包括(但不限于)对其重新格式化，并且把适当地格式化的服务请求重定向到CRM/ERM系统。
15.CRM/ERM系统向MAP引擎返回服务响应。
16.MAP引擎执行与这个服务响应相关的动作，包括(但不限于)根据SSAP终端性能将其重新格式化，并且向SSAP终端发送适当地格式化的服务响应。
17.用户通过发送更多的服务请求来继续进行交互。
18.MAP引擎如较早所述处理这些请求，并且把它们重定向到CRM/ERM系统。
19.CRM/ERM系统向MAP引擎返回对应的服务响应。
20.MAP引擎如较早所述处理这些响应，并且向SSAP终端发送适当地格式化的服务响应。
21.用户通过向MAP引擎发送“服务完成”请求来指示该服务已完成。
22.MAP引擎向CRM/ERM代理通知服务完成，完成会话，释放所有相关资源，并且执行其它相关的所需动作。
尽管本发明已经按照特定实施例进行了描述，但是可以预料，其变更和修改无疑对本领域熟练技术人员来说将变得显而易见。因此，打算下列权利要求
书被解释为涵盖了所有属于本发明的精神和范围的这种变更和修改。
权利要求
1.一种安全地接入语音使能通信终端的方法，该通信终端具有与此相关联的的某些功能，使用因特网协议(IP)，该方法包括执行用户的物理验证；执行用户的逻辑验证；执行用户的校验；以及一旦成功确认用户，就允许接入通信终端的功能。
2.如权利要求
1所述的安全地接入语音使能通信终端的方法，还包括执行用户的生物校验的步骤。
3.如权利要求
1所述的安全地接入语音使能通信终端的方法，其中通信终端是因特网协议(IP)电话。
4.如权利要求
3所述的安全地接入语音使能通信终端的方法，还包括一旦接入IP电话就使用用户简档来建立用于IP电话的功能的步骤。
5.如权利要求
3所述的安全地接入语音使能通信终端的方法，其中把IP电话耦合到安全个人验证阅读器(SPAR)装置。
6.如权利要求
3所述的安全地接入语音使能通信终端的方法，还包括加密用于用户的验证的验证数据。
7.一种安全服务点(SSP)系统，包括被耦合到通信终端的安全个人验证阅读器(SPAR)装置，其与网络交换机16进行通信以用于执行用户的物理验证，执行用户的逻辑验证，执行用户的校验，并且一旦成功确认用户，就允许接入通信终端的功能。
8.如权利要求
7所述的SSP系统，其中通信终端是因特网协议(IP)电话。
9.如权利要求
8所述的SSP系统，还包括具有用于IP电话的功能的用户简档。
10.如权利要求
8所述的SSP系统，其中SPAR装置包括智能卡阅读器、生物阅读器、磁卡或RFID的任何组合。
11.如权利要求
8所述的SSP系统，其中至少一个IP电话和相关联的SPAR装置在多模式服务点聚合通信系统中被采用。
12.如权利要求
11所述的SSP系统，其中所述至少一个IP电话和相关联的SPAR装置被配置成动态地确定来自用户的所请求服务的类型，并且能够执行与用户的自动多模式交互会话。
13.如权利要求
11所述的SSP系统，其中所述多模式服务点聚合通信系统包括客户关系管理(CRM)软件环境，以用于通过IP电话向所验证的用户请求并传送相关的商业服务。
专利摘要
提出了一种根据本发明实施例的方法和装置，用于通过执行物理验证、执行生物验证、执行逻辑验证、执行用户确认并且一旦成功确认用户就允许接入通信终端，从而安全地接入一个使用因特网协议的语音使能通信终端。
文档编号H04M7/00GK1992597SQ200610156263
公开日2007年7月4日 申请日期2006年12月28日
发明者V·卡门, F·奈米, K·阿利克哈尼 申请人:利特斯卡普科技公司导出引文BiBTeX, EndNote, RefMan