專利名稱:用于控制不同域之間的服務(wù)進(jìn)程的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及當(dāng)?shù)谝挥蜇?fù)責(zé)授權(quán)用戶訪問由第二域中的服務(wù)供應(yīng)商提供的服務(wù)時(shí)��、對服務(wù)進(jìn)程的控制���。更具體來講����,本發(fā)明涉及當(dāng)服務(wù)網(wǎng)絡(luò)授權(quán)用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)并且服務(wù)供應(yīng)商通過運(yùn)營者資源為服務(wù)的使用而向用戶收費(fèi)時(shí)��、對服務(wù)進(jìn)程的控制�。
背景技術(shù):
通常,網(wǎng)絡(luò)運(yùn)營者����、特別是移動(dòng)運(yùn)營者目前向他們的用戶提供各種各樣的服務(wù),而這些服務(wù)實(shí)際上經(jīng)常是由外部服務(wù)供應(yīng)商(SP)提供的����。由此,對于其用戶而言����,網(wǎng)絡(luò)運(yùn)營者充當(dāng)?shù)氖翘摂M服務(wù)供應(yīng)商,并且因服務(wù)的使用而適當(dāng)?shù)叵蛩麄兪召M(fèi)�����,但是外部服務(wù)供應(yīng)商實(shí)際上提供所述服務(wù)并且因提供服務(wù)而向運(yùn)營者生成收費(fèi)說明�����。對其用戶而言,把充當(dāng)服務(wù)供應(yīng)商的這種網(wǎng)絡(luò)運(yùn)營者以下簡稱為服務(wù)網(wǎng)絡(luò)運(yùn)營者(SNO)���。
在此情況下�,以SNO網(wǎng)絡(luò)為代表的第一域負(fù)責(zé)驗(yàn)證請求服務(wù)的用戶�����,并且用于授權(quán)訪問所請求的服務(wù)的用戶�����。這種服務(wù)實(shí)際上是由外部服務(wù)供應(yīng)商所擁有的第二域來提供的����,所述外部服務(wù)供應(yīng)商可能與網(wǎng)絡(luò)運(yùn)營者具有商業(yè)關(guān)系,但是這兩個(gè)域可能由獨(dú)立的公司所擁有����。
目前已知的支持上述方案的倡議是Ericsson服務(wù)遞送平臺(tái)(Ericsson Service Delivery Platform,以下簡稱為ESDP)���,其目的在于幫助網(wǎng)絡(luò)運(yùn)營者向他們的預(yù)訂者提供獨(dú)立的訪問服務(wù)���。一般說來�����,ESDP認(rèn)為預(yù)訂者經(jīng)由工業(yè)上稱為“http reverse-proxy(http反向-代理)”的方式來訪問服務(wù)網(wǎng)絡(luò)中可利用的服務(wù)?��;谶@種已知的方式����,在驗(yàn)證-授權(quán)-帳務(wù)(Authentication-Authorisation-Accounting�����,AAA)服務(wù)器中對用戶進(jìn)行驗(yàn)證����,并且因?yàn)檫@種驗(yàn)證程序使得主機(jī)會(huì)話得以創(chuàng)建。主機(jī)會(huì)話通常包括與訪問類型��、用戶標(biāo)識(shí)符����、所利用的驗(yàn)證機(jī)制、會(huì)話建立時(shí)間等等有關(guān)的信息����。有效的主機(jī)會(huì)話確保用戶被驗(yàn)證�����。然而�����,主機(jī)會(huì)話沒有與用戶正使用的服務(wù)有關(guān)的信息�����。由此�,每當(dāng)用戶試圖訪問其簡檔中的服務(wù)時(shí)�����,主機(jī)會(huì)話都被檢驗(yàn)以便在授權(quán)所述服務(wù)之前確定用戶是否已經(jīng)被驗(yàn)證�����。
這種ESDP以及該行業(yè)中其它已知的平臺(tái)支持通常稱為SingleSign-On(單一開始)的功能��,借此,通過信任的接入網(wǎng)絡(luò)來訪問SNO網(wǎng)絡(luò)的用戶僅僅被驗(yàn)證一次就可以通過由服務(wù)網(wǎng)絡(luò)運(yùn)營者(SNO)提供的所有服務(wù)的驗(yàn)證����。
例如,當(dāng)信任的接入網(wǎng)絡(luò)是類似通用分組無線電服務(wù)(GeneralPacket Radio Service����,GPRS)網(wǎng)絡(luò)的分組無線電網(wǎng)絡(luò)并且向用戶分配了網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(Gateway GPRS Support Node����,GGSN)以便獲得與服務(wù)網(wǎng)絡(luò)運(yùn)營者(SNO)域的連接時(shí),會(huì)出現(xiàn)示例性的方案�。
依照這種方案,對單一開始(SSO)服務(wù)的支持基于所謂的‘MSISDN forwarding’機(jī)構(gòu)����,其中MSISDN傳統(tǒng)上代表移動(dòng)用戶ISDN號(hào),而廣義上講����,可以將其假定為用戶電話號(hào)碼。簡單地說���,‘MSISDNforwarding’機(jī)構(gòu)是通過向本地服務(wù)網(wǎng)域中的‘驗(yàn)證�����、授權(quán)和帳務(wù)’(AAA)服務(wù)器發(fā)送RADIUS訪問請求消息(其包括用戶的MSISDN和IP地址)來從本地核心網(wǎng)域中的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(Gateway GPRSSupport Node���,GGSN)啟動(dòng)的�。此信息允許AAA服務(wù)器為用戶創(chuàng)建主機(jī)會(huì)話�,以便每當(dāng)所述用戶請求訪問服務(wù)時(shí),檢驗(yàn)主機(jī)會(huì)話以便確認(rèn)用戶早已被正確地驗(yàn)證����。更具體來講,公開號(hào)為WO 01/67716 A1的國際申請基于RADIUS Accounting Start消息描述了一種‘MSISDNforwarding’機(jī)構(gòu)��,其可以在某些方案下應(yīng)用����。此國際申請描述了在某些特定環(huán)境下用于支持單一開始并且由此僅驗(yàn)證用戶一次的特征。
然而�,就服務(wù)授權(quán)而言,當(dāng)用戶已經(jīng)在SNO網(wǎng)絡(luò)下被驗(yàn)證了一次時(shí)��,那么就授予用戶進(jìn)入任何所提供的服務(wù)的權(quán)利��。由此����,一旦服務(wù)被授權(quán)�,那么服務(wù)網(wǎng)絡(luò)運(yùn)營者將失去對所述服務(wù)的控制�����。也就是說���,服務(wù)網(wǎng)絡(luò)運(yùn)營者無法再控制服務(wù)的進(jìn)程����,無法意識(shí)到服務(wù)執(zhí)行期間所涉及的各方進(jìn)行的動(dòng)作�����,并且在此執(zhí)行期間無法采取任何行動(dòng)��,諸如使服務(wù)會(huì)話斷開以避免服務(wù)的欺騙性誤用��。
圖1中舉例說明了用于向用戶授權(quán)服務(wù)的現(xiàn)有機(jī)構(gòu)�,當(dāng)用戶向接入網(wǎng)絡(luò)發(fā)布服務(wù)請求時(shí)���,可以啟動(dòng)所述機(jī)構(gòu)����,具體來講,所述接入網(wǎng)絡(luò)可以是GPRS網(wǎng)絡(luò)�����、接收這種請求的特殊GPRS節(jié)點(diǎn)的GGSN�。接收器向服務(wù)網(wǎng)絡(luò)的應(yīng)用網(wǎng)關(guān)模塊(Application Gateway Module,AGM)發(fā)送此服務(wù)請求���,所述服務(wù)網(wǎng)絡(luò)通常負(fù)責(zé)偵聽用戶和服務(wù)之間的應(yīng)用消息���,并且識(shí)別所述用戶和所述服務(wù)。此應(yīng)用網(wǎng)關(guān)模塊(AGM)��、尤其可以是上述“http reverse-proxy”通常配有用于根據(jù)是否允許用戶訪問所述服務(wù)而從所謂的授權(quán)模塊(Authorisation Module�����,AM)獲得授權(quán)判定的裝置���。此授權(quán)模塊(AM)��、尤其是上述AAA服務(wù)器通常負(fù)責(zé)根據(jù)多個(gè)條件來判斷是否授權(quán)用戶訪問服務(wù)���。應(yīng)用網(wǎng)關(guān)模塊和授權(quán)模塊這兩個(gè)實(shí)體可以依照獨(dú)立的模式來提供或者與其它實(shí)體合為整體�����,特別是可以集成到同一實(shí)體中���。
盡管如此,對于大多數(shù)現(xiàn)有的服務(wù)而言��,現(xiàn)有機(jī)構(gòu)仍是基于請求和回答來進(jìn)行的���,諸如請求鈴聲并且下載所述鈴聲��,但是對于更加復(fù)雜的交易事務(wù)而言���,例如包括關(guān)聯(lián)子服務(wù)的各個(gè)序列的服務(wù)����,現(xiàn)有技術(shù)在運(yùn)營者完全控制服務(wù)進(jìn)程方面呈現(xiàn)出上述嚴(yán)重的局限性。
用于交易服務(wù)的一種簡單的解決方案可以通過不管任何先前授權(quán)如何��、都強(qiáng)制用戶和服務(wù)之間的任何事務(wù)均需被授權(quán)來實(shí)現(xiàn)�����。然而,這種解決方案往往使任何通信模型極大地過載���,并且由此被認(rèn)為是要解決的額外的缺陷���。
另一方面,假定服務(wù)網(wǎng)絡(luò)運(yùn)營者(SNO)不知道服務(wù)的不同事務(wù)何時(shí)出現(xiàn)�����,那么服務(wù)網(wǎng)絡(luò)運(yùn)營者無法意識(shí)到由各方���、即用戶和服務(wù)所進(jìn)行的不同操作��,并且無法根據(jù)這種不同的操作來應(yīng)用不同的策略���。此外,一旦授權(quán)用戶這樣做�,服務(wù)網(wǎng)絡(luò)運(yùn)營者(SNO)甚至不能實(shí)時(shí)地使用戶與正使用的服務(wù)斷開。
由此���,本發(fā)明的重要目的在于����,提供用于在用戶使用由第二域提供的所述服務(wù)的同時(shí),在已經(jīng)授權(quán)服務(wù)的第一域控制服務(wù)進(jìn)程的裝置和方法��。
本發(fā)明的又一目的在于實(shí)現(xiàn)一種適當(dāng)?shù)慕鉀Q方案���,其中這種控制包括用于驗(yàn)證服務(wù)使用的驗(yàn)證機(jī)構(gòu)����。
發(fā)明內(nèi)容
依照本發(fā)明����,上述以及其它目的是通過提供一種用于在用戶正在使用由第二域提供的所述服務(wù)的同時(shí)、在已經(jīng)授權(quán)服務(wù)的第一域控制要求了多個(gè)事務(wù)的服務(wù)進(jìn)程的方法和裝置���,以及用于驗(yàn)證服務(wù)在服務(wù)網(wǎng)絡(luò)運(yùn)營者和服務(wù)供應(yīng)商之間的使用的驗(yàn)證機(jī)構(gòu)來實(shí)現(xiàn)的��。
依照本發(fā)明的第一方面�,提供了一種適用于電信通信系統(tǒng)的應(yīng)用網(wǎng)關(guān)模塊�,其中服務(wù)網(wǎng)絡(luò)驗(yàn)證用戶并且授權(quán)用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)����,所述應(yīng)用網(wǎng)關(guān)模塊被設(shè)置為用于截聽用戶和服務(wù)之間的應(yīng)用消息并且用于識(shí)別所述用戶和所述服務(wù)��。依照本發(fā)明����,這種應(yīng)用網(wǎng)關(guān)模塊傳統(tǒng)上包括用于獲得關(guān)于是否允許用戶訪問服務(wù)的授權(quán)判定的裝置����,并且這種應(yīng)用網(wǎng)關(guān)模塊包括用于分配服務(wù)會(huì)話標(biāo)識(shí)符的裝置,所述服務(wù)會(huì)話標(biāo)識(shí)符用于識(shí)別在用戶和服務(wù)之間交換的那些應(yīng)用消息����,并且屬于向所述用戶授權(quán)的同一服務(wù)遞送;用于配置第一有限狀態(tài)機(jī)的裝置����,所述第一有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)遞送中的特定事件的多個(gè)狀態(tài),其中服務(wù)進(jìn)程能夠得以控制�;以及用于激活適用于所述特定事件的服務(wù)策略并且產(chǎn)生狀態(tài)變換的裝置。
在這種應(yīng)用網(wǎng)關(guān)模塊中�����,用于分配服務(wù)會(huì)話標(biāo)識(shí)符的裝置可以包括用于啟動(dòng)第一有限狀態(tài)機(jī)的特定示例的裝置��,所述特定示例是由已分配的服務(wù)會(huì)話標(biāo)識(shí)符來識(shí)別的���。
有益的是����,在此應(yīng)用網(wǎng)關(guān)模塊中,用于激活服務(wù)策略的裝置包括���,用于設(shè)置從非窮舉的參考和屬性列表中選出的至少一個(gè)元素的裝置���,所述元素包括要匹配的多個(gè)消息字段值、匹配時(shí)要執(zhí)行的多個(gè)特定動(dòng)作��、要運(yùn)行的多個(gè)定時(shí)值以及要監(jiān)控的多個(gè)事務(wù)��。此外�,用于激活服務(wù)策略的這些裝置包括用于激活獨(dú)立于進(jìn)程中任何服務(wù)遞送的全局服務(wù)策略的裝置。此外�����,用于激活服務(wù)策略的裝置最好可以包括用于啟動(dòng)全局服務(wù)策略的情況以便用作第一有限狀態(tài)機(jī)的特定情況中的單個(gè)服務(wù)策略的裝置���,所述單個(gè)服務(wù)策略繼承來自全局服務(wù)策略的參考和屬性���。為了允許服務(wù)策略的動(dòng)態(tài)更新,所述應(yīng)用網(wǎng)關(guān)模塊還包括在第一有限狀態(tài)機(jī)特定情況內(nèi)處理的服務(wù)進(jìn)程期間��、用于利用新的參考和屬性重寫單個(gè)服務(wù)策略的參考和屬性的裝置����。
依照此應(yīng)用網(wǎng)關(guān)模塊,可以把特殊狀態(tài)與第一有限狀態(tài)機(jī)的特定情況中的多個(gè)單個(gè)服務(wù)策略相關(guān)聯(lián)����,所述情況由給定的服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別。
此外���,為了清楚�����,在應(yīng)用網(wǎng)關(guān)模塊中���,用于獲得授權(quán)判定的裝置可以包括用于請求來自獨(dú)立模塊、即授權(quán)模塊的服務(wù)授權(quán)的裝置�����,所述授權(quán)模塊可以與所述應(yīng)用網(wǎng)關(guān)模塊集成為唯一的實(shí)體,或者均作為獨(dú)立的模塊來提供��。
如果使兩個(gè)獨(dú)立的模塊共同存在����,那么,在所述應(yīng)用網(wǎng)關(guān)模塊中��,用于激活服務(wù)策略的裝置最好包括用于接收來自所述授權(quán)模塊的適用于設(shè)置服務(wù)策略的至少一個(gè)元素的裝置���,所述元素是從非窮舉的參考和屬性列表中選出的�,所述元素包括要匹配的多個(gè)消息字段值��、基于匹配要執(zhí)行的多個(gè)特定動(dòng)作�����、要運(yùn)行的多個(gè)定時(shí)值以及要監(jiān)控的多個(gè)事務(wù)�。此外,用于激活服務(wù)策略的這些裝置還包括用于接收來自所述授權(quán)模塊的全局服務(wù)策略的裝置���。在這方面�,獨(dú)立于授權(quán)模塊的應(yīng)用網(wǎng)關(guān)模塊還包括用于接收來自授權(quán)模塊的參考和屬性的裝置��,所述裝置適用于在第一有限狀態(tài)機(jī)的特定情況內(nèi)處理的服務(wù)進(jìn)程期間、利用新的參考和屬性來重寫單個(gè)服務(wù)策略����。因此�,所述應(yīng)用網(wǎng)關(guān)模塊還包括用于通知授權(quán)模塊服務(wù)進(jìn)程中的特定事件的裝置,以及用于從授權(quán)模塊請求進(jìn)一步處理來確定適當(dāng)動(dòng)作以便繼續(xù)服務(wù)進(jìn)程的裝置�����。結(jié)合上述最后的特征��,應(yīng)用網(wǎng)關(guān)模塊最好包括用于接收來自授權(quán)模塊的從如下內(nèi)容選出的指令的裝置�����,所述指令包括沒有限制的授權(quán)訪問�、其它服務(wù)來替代所請求的先前服務(wù)、強(qiáng)制注銷和狀態(tài)變換指示�����。
由此����,依照早已介紹的本發(fā)明的第二方面���,提供了適用于遠(yuǎn)距離通信系統(tǒng)的授權(quán)模塊,其中服務(wù)網(wǎng)絡(luò)驗(yàn)證用戶并且授權(quán)用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)��,所述授權(quán)模塊被設(shè)置為用于決定是否允許用戶訪問服務(wù)��,并且傳統(tǒng)上具有用于接收來自應(yīng)用網(wǎng)關(guān)模塊的服務(wù)授權(quán)請求的裝置���,以及用于回答應(yīng)用網(wǎng)關(guān)模塊對是否允許用戶訪問所請求的服務(wù)的響應(yīng)的裝置���。依照本發(fā)明,此授權(quán)模塊包括用于生成服務(wù)會(huì)話標(biāo)識(shí)符的裝置����,所述服務(wù)會(huì)話標(biāo)識(shí)符用于使用戶和服務(wù)之間交換的那些應(yīng)用消息相關(guān),并且屬于向所述用戶授權(quán)的同一服務(wù)遞送���;用于配置第二有限狀態(tài)機(jī)的裝置�,所述第二有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)進(jìn)程中的特定事件的多個(gè)狀態(tài)���,其中所述授權(quán)模塊能夠在應(yīng)用網(wǎng)關(guān)模塊上行動(dòng)以便控制所述服務(wù)進(jìn)程����;以及用于確定適用于所述特定事件的服務(wù)策略并且產(chǎn)生狀態(tài)變換的裝置。
依照此授權(quán)模塊���,用于生成服務(wù)會(huì)話標(biāo)識(shí)符的裝置包括用于把所述服務(wù)會(huì)話標(biāo)識(shí)符包含在響應(yīng)中的裝置���,所述響應(yīng)被返回到應(yīng)用網(wǎng)關(guān)模塊,以便報(bào)告是否允許用戶訪問所請求的服務(wù)�����。與應(yīng)用網(wǎng)關(guān)模塊中的先前特征對照��,用于生成服務(wù)會(huì)話標(biāo)識(shí)符的裝置最好包括用于啟動(dòng)第二有限狀態(tài)機(jī)的特定情況的裝置�,所述特定情況也由所述服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別�。由此,可以把第二有限狀態(tài)機(jī)的特定情況中的特殊狀態(tài)與多個(gè)服務(wù)策略相關(guān)聯(lián)�����,所述情況由給定的服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別�����。
此外�,在此授權(quán)模塊中�,用于確定服務(wù)策略的裝置包括用于把至少一個(gè)信息元素歸入對上述應(yīng)用網(wǎng)關(guān)模塊的響應(yīng)以便激活應(yīng)用網(wǎng)關(guān)模塊中的特定狀態(tài)內(nèi)的服務(wù)策略的裝置���,所述至少一個(gè)信息元素是從如下內(nèi)容選出的要匹配的多個(gè)消息字段值���;當(dāng)匹配給定消息字段值時(shí)要執(zhí)行的一組動(dòng)作;要運(yùn)行的多個(gè)新的定時(shí)值����;以及要監(jiān)控的多個(gè)事務(wù)。
除了被歸入從授權(quán)模塊向應(yīng)用網(wǎng)關(guān)模塊的響應(yīng)的上述元素之外����,還提供了附加裝置來表明是否把全局服務(wù)策略獨(dú)立應(yīng)用于進(jìn)程中的任何服務(wù)遞送。
此外�,當(dāng)兩個(gè)模塊最少功能上存在時(shí),為了一致性����,所述授權(quán)模塊還包括用于接收來自應(yīng)用網(wǎng)關(guān)模塊的表明在服務(wù)進(jìn)程中檢測到的特定事件的通知的裝置。此外�,所述授權(quán)模塊還包括用于接收來自應(yīng)用網(wǎng)關(guān)模塊的請求的裝置,所述請求要求繼續(xù)進(jìn)行服務(wù)進(jìn)程的指令�����。依照此方面,所述授權(quán)模塊最好包括用于向應(yīng)用網(wǎng)關(guān)模塊發(fā)送從如下內(nèi)容選出的指令的裝置��,所述指令包括沒有限制的授權(quán)訪問����、其它服務(wù)來替代所請求的先前服務(wù)、強(qiáng)制注銷和狀態(tài)變換指示�。
另外,所述授權(quán)模塊還可以并且最好包括用于接收來自至少一個(gè)實(shí)體的應(yīng)用消息的裝置�����,所述至少一個(gè)實(shí)體是從多個(gè)應(yīng)用服務(wù)器和提供系統(tǒng)中選出的�����,所述應(yīng)用消息包括用于識(shí)別授權(quán)模塊中的第二有限狀態(tài)機(jī)的特定情況的給定服務(wù)會(huì)話標(biāo)識(shí)符�����。
本發(fā)明還提供了一種方法�����,用于授權(quán)服務(wù)網(wǎng)絡(luò)用戶訪問由服務(wù)供應(yīng)商的服務(wù)服務(wù)器提供的服務(wù)��,所述用戶早已由服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證����,服務(wù)器被設(shè)置為通過與用戶交換多個(gè)應(yīng)用消息來遞送包括多個(gè)事務(wù)的服務(wù),并且所述方法傳統(tǒng)上包括用于基于是否允許用戶訪問服務(wù)而獲得第一授權(quán)判定的步驟�����。依照本發(fā)明��,此方法還包括如下步驟生成并且分配服務(wù)會(huì)話標(biāo)識(shí)符����,所述服務(wù)會(huì)話標(biāo)識(shí)符用于識(shí)別在用戶和服務(wù)之間交換的那些應(yīng)用消息,并且屬于向所述用戶授權(quán)的同一服務(wù)遞送��;配置至少一個(gè)有限狀態(tài)機(jī)����,所述有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)遞送中的特定事件的多個(gè)狀態(tài),其中服務(wù)進(jìn)展能夠得以控制���;并且激活適用于所述特定事件的服務(wù)策略并且產(chǎn)生狀態(tài)變換���。
在此方法中��,用于生成并且分配服務(wù)會(huì)話標(biāo)識(shí)符的步驟包括用于啟動(dòng)至少一個(gè)有限狀態(tài)機(jī)的特定情況的步驟�����,所述特定情況是由分配的服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的��。此外�,此特定情況中的特殊狀態(tài)可以與多個(gè)服務(wù)策略相關(guān)聯(lián)���。
此外�,在此方法中���,用于激活服務(wù)策略的步驟可以包括用于設(shè)置至少一個(gè)元素的步驟��,所述元素是從非窮舉的參考和屬性列表中選出的,所述元素包括要匹配的多個(gè)消息字段值�、匹配時(shí)要執(zhí)行的多個(gè)特定動(dòng)作、要運(yùn)行的多個(gè)定時(shí)值以及要監(jiān)控的多個(gè)事務(wù)�����。
更進(jìn)一步講,此方法最好可以包括用于在服務(wù)網(wǎng)絡(luò)處接收于實(shí)體發(fā)起的應(yīng)用消息的步驟�,所述實(shí)體是從如下內(nèi)容中選出的服務(wù)供應(yīng)商的多個(gè)服務(wù)服務(wù)器以及提供系統(tǒng)的多個(gè)實(shí)體,所述應(yīng)用消息包括用于識(shí)別至少一個(gè)有限狀態(tài)機(jī)的特定情況的給定服務(wù)會(huì)話標(biāo)識(shí)符��。
另一方面��,為了與上面兩個(gè)模塊一致���,在此方法中�����,用于配置至少一個(gè)有限狀態(tài)機(jī)的步驟包括用于配置上文應(yīng)用網(wǎng)關(guān)模塊中的第一有限狀態(tài)機(jī)的步驟��,以及用于配置上文授權(quán)模塊中的第二有限狀態(tài)機(jī)的步驟���。
通過結(jié)合附圖閱讀此描述,本發(fā)明的特征�����、目的和優(yōu)勢將變得清楚�����,其中圖1示意性地再現(xiàn)了當(dāng)所述服務(wù)基于具有回答的請求時(shí),服務(wù)網(wǎng)絡(luò)授權(quán)通過驗(yàn)證的用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)的體系結(jié)構(gòu)��。
圖2示出了具有依照本發(fā)明的增強(qiáng)接口和實(shí)體的圖1中的體系結(jié)構(gòu)的簡化視圖�����。
圖3A和圖3B舉例說明了分別在應(yīng)用網(wǎng)關(guān)模塊和授權(quán)模塊處�、在服務(wù)進(jìn)程期間所分配的基本狀態(tài)之間的示例性變換圖表。
圖4呈現(xiàn)了示出多個(gè)服務(wù)過濾器���、即服務(wù)策略以及應(yīng)用服務(wù)過濾器時(shí)遇到的多個(gè)變換的示例性圖表��,所述服務(wù)策略可以在服務(wù)進(jìn)程期間所分配的狀態(tài)上被激活����。
圖5主要舉例說明了在服務(wù)授權(quán)期間遵循的程序��,其中應(yīng)用網(wǎng)關(guān)模塊中的第一狀態(tài)機(jī)和授權(quán)模塊中的第二狀態(tài)機(jī)的新情況分別被啟動(dòng)��,并且服務(wù)會(huì)話標(biāo)識(shí)符被生成并且分配以便使所述兩個(gè)情況相關(guān)���。
圖6舉例說明了在給定服務(wù)遞送內(nèi),在示例性后續(xù)啟動(dòng)期間所遵循的程序���,其中授權(quán)模塊命令應(yīng)用網(wǎng)關(guān)模塊激活特定事務(wù)的服務(wù)策略����,以便當(dāng)用戶請求這種特定事務(wù)時(shí)通知授權(quán)模塊。
圖7舉例說明了在給定服務(wù)遞送內(nèi)�����,在示例性后續(xù)啟動(dòng)期間所遵循的另一程序�,其中用戶明確地請求從由給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的服務(wù)遞送中注銷。
圖8舉例說明了在已經(jīng)于服務(wù)遞送內(nèi)執(zhí)行了示例性后續(xù)啟動(dòng)后所遵循的其它程序��,其中應(yīng)用網(wǎng)關(guān)模塊檢測并且向授權(quán)模塊通知由給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的服務(wù)遞送暫停期滿�。
圖9舉例說明了在給定服務(wù)遞送內(nèi)于示例性后續(xù)啟動(dòng)期間所遵循的又一程序,借此��,通過授權(quán)模塊進(jìn)行動(dòng)作的服務(wù)網(wǎng)絡(luò)運(yùn)營者可以隨時(shí)略去由給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的服務(wù)遞送進(jìn)程���。
具體實(shí)施例方式
下面描述用于允許服務(wù)網(wǎng)絡(luò)運(yùn)營者(20)控制由外部服務(wù)供應(yīng)商(30)提供的并且由所述服務(wù)網(wǎng)絡(luò)運(yùn)營者使用的服務(wù)的服務(wù)遞送進(jìn)程的裝置和方法的優(yōu)選實(shí)施例��,其中每一服務(wù)遞送可能包含多個(gè)事務(wù)�����。
因此�����,依照本發(fā)明的第一方面���,提供了一種具有有限狀態(tài)機(jī)的應(yīng)用網(wǎng)關(guān)模塊(AGM)(2)��,諸如圖3A中舉例說明的那種���,用于跟蹤屬于同一服務(wù)遞送的消息并且用于監(jiān)控服務(wù)進(jìn)程。也就是說�,從授權(quán)用戶訪問服務(wù)開始直到服務(wù)結(jié)束或者用戶明確放棄所述服務(wù)或者暫停期滿的時(shí)間,在客戶端(1���;9)和服務(wù)服務(wù)器(5�����;6)之間交換消息�。為了簡單起見��,術(shù)語客戶端(1�����;9)和術(shù)語用戶(1����;9)遍及此說明書是通用的,無論使用什么樣的裝備(1�����;9)例如經(jīng)由接入網(wǎng)絡(luò)(10)來與服務(wù)網(wǎng)絡(luò)(20)通信���,它們都指的是用戶終端側(cè)�����。
依照本發(fā)明的第二方面�,提供了一種授權(quán)模塊(AM)(3)�����,其還具有另一有限狀態(tài)機(jī)���,諸如圖3B中舉例說明的那種����,以便控制服務(wù)遞送的進(jìn)程。
在當(dāng)前優(yōu)選的實(shí)施例中���,實(shí)體AGM(2)和AM(3)分別依照獨(dú)立模式提供��,不過也可以把它們集成到例如共享唯一有限狀態(tài)機(jī)的唯一實(shí)體中���。如果具有獨(dú)立的AGM和AM實(shí)體形式的實(shí)施例更好,如圖2中所示那樣�����,那么在兩個(gè)有限狀態(tài)機(jī)之間提供新的接口(I-3x)���。此新的接口允許應(yīng)用網(wǎng)關(guān)模塊(2)為服務(wù)授權(quán)并且為通知在服務(wù)進(jìn)程期間出現(xiàn)的那些適當(dāng)事件而請求授權(quán)模塊(3)���。另一方面,此接口允許授權(quán)模塊(3)允許并且撤消服務(wù)授權(quán)并且參與控制服務(wù)遞送的進(jìn)程�����。
在本說明書中��,應(yīng)用網(wǎng)關(guān)模塊(2)中的有限狀態(tài)機(jī)�����、所謂的服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)包括多個(gè)狀態(tài),在服務(wù)進(jìn)程期間��,可以在應(yīng)用網(wǎng)關(guān)模塊(2)處為用戶的特殊服務(wù)遞送分配所述多個(gè)狀態(tài)��。由此��,在用戶(1�����;9)和服務(wù)服務(wù)器(5��;6)之間交換的所有應(yīng)用消息(I-2X���,I-4X)在應(yīng)用網(wǎng)關(guān)模塊(2)處經(jīng)歷服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)的情況,其中所述應(yīng)用網(wǎng)關(guān)模塊(2)插入在用戶和服務(wù)服務(wù)器之間�����,其中每一服務(wù)遞送都存在一個(gè)SCSM情況�����。正如之前所提及的那樣,服務(wù)遞送可以包含多個(gè)事務(wù)�����,即服務(wù)事務(wù)�。
在本說明書中,授權(quán)模塊(3)中的有限狀態(tài)機(jī)��、所謂的服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)包括多個(gè)狀態(tài)��,在服務(wù)進(jìn)程期間���,可以在授權(quán)模塊(3)處為用戶的特殊服務(wù)遞送分配所述多個(gè)狀態(tài)�。另外�����,此服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)用于讓服務(wù)網(wǎng)絡(luò)(20)知道服務(wù)遞送的進(jìn)程��。此外���,授權(quán)模塊(3)中的此服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)還可以通過在服務(wù)進(jìn)程期間請求通知某些事件���、或者通過斷開用戶的服務(wù)來讓服務(wù)網(wǎng)絡(luò)參與服務(wù)遞送����。就應(yīng)用網(wǎng)關(guān)模塊(2)中的上述SCSM而言�,對于每個(gè)服務(wù)遞送來說,在授權(quán)模塊(3)中都存在SPSM的一個(gè)情況���,所述服務(wù)遞送可能包含多個(gè)服務(wù)事務(wù)��。
依照本發(fā)明,并且為了允許應(yīng)用網(wǎng)關(guān)模塊(2)中的SCSM跟蹤屬于同一服務(wù)遞送的應(yīng)用消息��,在用戶(1�����;9)和服務(wù)服務(wù)器(5���;6)之間交換的所有應(yīng)用消息都包括以每一服務(wù)請求為基礎(chǔ)生成的個(gè)體服務(wù)會(huì)話標(biāo)識(shí)符����,并且在服務(wù)進(jìn)程期間激活�,直到用戶明確地放棄服務(wù)、服務(wù)結(jié)束或者暫停期滿為止。此服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)由此用于依照唯一的方式來識(shí)別屬于同一服務(wù)遞送的消息�。為此目的,提供了用于基于每一服務(wù)請求來生成服務(wù)會(huì)話標(biāo)識(shí)符的裝置�,這些裝置最好位于授權(quán)模塊(3)處,并且提供了當(dāng)在應(yīng)用網(wǎng)關(guān)模塊處接收到來自用戶的不包括任何服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的服務(wù)請求時(shí)��、用于向特定服務(wù)遞送分配個(gè)體服務(wù)會(huì)話標(biāo)識(shí)符的裝置�����。
圖3A中的變換簡圖示出了在應(yīng)用網(wǎng)關(guān)模塊(AGM)處于服務(wù)進(jìn)程期間分配的基本狀態(tài)�����。當(dāng)在AGM(2)處偵聽到來自用戶(1�����;9)的沒有有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的消息時(shí)�,授權(quán)請求被發(fā)送給授權(quán)模塊(3),同時(shí)在初始‘NULL(空)’狀態(tài)和‘服務(wù)授權(quán)’狀態(tài)之間出現(xiàn)變換�����。一旦已經(jīng)向用戶授權(quán)所述服務(wù)���,那么在授權(quán)模塊(3)處生成服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)�����,并且返回給應(yīng)用網(wǎng)關(guān)模塊(2)���,同時(shí)在‘服務(wù)授權(quán)’和‘有效服務(wù)’狀態(tài)之間出現(xiàn)變換�����。在此階段�����,在圖3A的示例性圖表中,當(dāng)被應(yīng)用網(wǎng)關(guān)模塊(2)偵聽到時(shí)�,從用戶(1;9)發(fā)向服務(wù)服務(wù)器(5�;6)的應(yīng)用消息(包括這種有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID))不產(chǎn)生任何變換,不過本領(lǐng)域技術(shù)人員可以區(qū)別其它顯著狀態(tài)����,所述其它顯著狀態(tài)在特殊或有益的實(shí)現(xiàn)方式下有用。由此���,圖3A中舉例說明的服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)的此情況保持‘有效服務(wù)’狀態(tài)�,直到服務(wù)注銷、暫停期滿或者出現(xiàn)斷開請求為止�,所述斷開請求觸發(fā)朝向‘?dāng)嚅_服務(wù)’狀態(tài)的變換,直到服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)和相應(yīng)的參考及屬性被明確刪除為止��。一旦已經(jīng)明確刪除了個(gè)體服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)以及所述相應(yīng)的參考和屬性����,在服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)的這種情況下,在‘?dāng)嚅_服務(wù)’狀態(tài)和‘空’狀態(tài)之間進(jìn)行最終變換����,當(dāng)請求服務(wù)時(shí),認(rèn)為后者是初始狀態(tài)�,而當(dāng)服務(wù)結(jié)束時(shí),認(rèn)為是最終狀態(tài)���。
按類似于在應(yīng)用網(wǎng)關(guān)模塊(2)中工作的上述服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)的方式����,服務(wù)進(jìn)程狀態(tài)機(jī)(SPSH)在授權(quán)模塊(3)中工作����。在圖3B中基本上舉例說明的服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)包括實(shí)質(zhì)上與圖3A中的上述服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)相同的狀態(tài)和相應(yīng)的變換�����,將進(jìn)一步解釋實(shí)現(xiàn)附加優(yōu)勢所需要的略微改變�。
應(yīng)用網(wǎng)關(guān)模塊(2)中的服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)采用用于識(shí)別服務(wù)進(jìn)程中的點(diǎn)的裝置�,其中應(yīng)用網(wǎng)關(guān)模塊(2)和授權(quán)模塊(3)可以彼此通信,以便在服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)和服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)之間分別實(shí)現(xiàn)適當(dāng)?shù)牟⑶覍?yīng)的狀態(tài)變換����。
此外,提供了用于依照在輸入應(yīng)用消息上應(yīng)用的這些點(diǎn)設(shè)置策略的裝置���。以下稱為服務(wù)過濾器(SF)的策略可以被理解為用于匹配的標(biāo)準(zhǔn)集合以及用于在應(yīng)用策略的特殊應(yīng)用消息上實(shí)現(xiàn)的動(dòng)作集合����。具體來講����,標(biāo)準(zhǔn)可以是定時(shí)器期滿(‘暫?���!?,并且具有這種標(biāo)準(zhǔn)的策略最好具有相關(guān)聯(lián)的動(dòng)作以便強(qiáng)制斷開��。
可以用這樣的方式來準(zhǔn)備、即激活服務(wù)過濾器(SF-1����,SF-2,SF-3���,SF-4)��,所述方式為相對于所述標(biāo)準(zhǔn)來評估來自用戶(1�����;9)或者來自服務(wù)(5�����;6)的輸入應(yīng)用消息�����,并且如果結(jié)果成功���,那么所述評估可以產(chǎn)生一種通知或者請求,所述通知或者請求在應(yīng)用網(wǎng)關(guān)模塊(2)和授權(quán)模塊(3)之間交換���,并且可能觸發(fā)狀態(tài)變換��。如果不準(zhǔn)備服務(wù)過濾器(SF-1�;SF-2;SF-3�����;SF-4)�����,或者對于輸入應(yīng)用消息而言沒有設(shè)置它���,那么服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)繼續(xù)處理輸入應(yīng)用消息而沒有任何交互�����。
目前��,服務(wù)過濾器類型的不同集合被識(shí)別�。本發(fā)明提供的第一類型的服務(wù)過濾器是‘觸發(fā)’類型����,借此,由此定義的服務(wù)過濾器靜態(tài)地準(zhǔn)備進(jìn)入操作����。本發(fā)明提供的第二類型的服務(wù)過濾器是‘事件’類型,借此�,由此定義的服務(wù)過濾器動(dòng)態(tài)地準(zhǔn)備進(jìn)入操作。對本發(fā)明來說�����,‘靜態(tài)地準(zhǔn)備’被理解為在有效配置應(yīng)用網(wǎng)關(guān)模塊(2)和授權(quán)模塊(3)期間被激活��,其例如可以出現(xiàn)在提供操作數(shù)據(jù)期間��,而‘動(dòng)態(tài)地準(zhǔn)備’被理解為在服務(wù)進(jìn)程期間被激活����。
另外,諸如‘請求’和‘通知’的子類型也可以定義為特殊類型���。當(dāng)暫停服務(wù)進(jìn)程的處理�、直到接收到適當(dāng)命令來恢復(fù)它時(shí)�,前者適用,而后者不必隱含服務(wù)掛起����。
依照上述分類���,在優(yōu)選的實(shí)施例中可以存在如下服務(wù)過濾器集合‘觸發(fā)-請求’(SF-TR),其是靜態(tài)地準(zhǔn)備的服務(wù)過濾器并且負(fù)責(zé)觸發(fā)SCSM情況下的狀態(tài)變換�����,并且用于當(dāng)遇到諸如觸發(fā)服務(wù)授權(quán)的服務(wù)過濾器集合時(shí)��,暫停所述服務(wù)進(jìn)程�;
‘觸發(fā)-通知’(SF-TN),其是靜態(tài)地準(zhǔn)備的服務(wù)過濾器��,并且負(fù)責(zé)啟動(dòng)向另一實(shí)體發(fā)送通知��,同時(shí)繼續(xù)進(jìn)行諸如暫停提交給授權(quán)模塊(3)的指示的服務(wù)進(jìn)程�����;‘事件-請求’(SF-ER)�,其是利用由附加操作裝置設(shè)置的特定標(biāo)準(zhǔn)來動(dòng)態(tài)地準(zhǔn)備的服務(wù)過濾器,并且負(fù)責(zé)當(dāng)遇到時(shí)暫停服務(wù)進(jìn)程直到接收到來自另一實(shí)體的其它指令為止���,例如應(yīng)用網(wǎng)關(guān)模塊(2)就預(yù)付下載的新的子服務(wù)請求而言����、等待來自授權(quán)模塊(3)的指令的例子�����;以及‘事件-通知’(SF-EN)��,其是利用由附加操作裝置設(shè)置的特定標(biāo)準(zhǔn)來動(dòng)態(tài)地準(zhǔn)備的服務(wù)過濾器����,并且負(fù)責(zé)啟動(dòng)向另一實(shí)體發(fā)送通知,同時(shí)繼續(xù)進(jìn)行諸如指示用戶接受提交給授權(quán)模塊(3)的其它廣告的服務(wù)進(jìn)程��。
例如�,圖4示出了可以在應(yīng)用網(wǎng)關(guān)模塊(2)中的服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)上準(zhǔn)備的多個(gè)服務(wù)過濾器。在此實(shí)施例之下�����,服務(wù)過濾器‘授權(quán)-請求’(SF-1)和‘暫?��!?SF-32)在第一消息到達(dá)以便啟動(dòng)服務(wù)之前被準(zhǔn)備�。人們可能奇怪當(dāng)SCSM情況仍沒有創(chuàng)建時(shí),這些服務(wù)過濾器(SF-1����;SF-32)是如何在第一消息到達(dá)以前被準(zhǔn)備的。然而���,當(dāng)前本發(fā)明的優(yōu)選實(shí)施例提供了一種全局服務(wù)過濾器�����,其可以按照上面提及的那樣來靜態(tài)地準(zhǔn)備���,這是在啟動(dòng)SCSM情況以前操作的。在啟動(dòng)特殊SCSM情況時(shí)��,相應(yīng)的個(gè)人服務(wù)過濾器也通過繼承來自所述全局服務(wù)過濾器的參考和屬性被引以為例���,具體來講�,提供了附加操作裝置來基于SCSM情況內(nèi)的某些條件重寫個(gè)人服務(wù)過濾器�����,諸如‘暫?��!?SF-32)�����,而早已為動(dòng)態(tài)準(zhǔn)備而設(shè)置的諸如‘信息-分析’(SF-2)和‘注銷-請求’(SF-31)的其它服務(wù)過濾器在服務(wù)進(jìn)程期間可以繼續(xù)準(zhǔn)備���。
就其它技術(shù)特征而言,服務(wù)過濾器‘授權(quán)-請求’(SF-1)和‘信息-分析’(SF-2)可用來評估在特殊服務(wù)遞送下接收到的那些消息中的字段�����,其中所述特殊服務(wù)遞送是由使用SCSM情況的個(gè)體服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的���。當(dāng)經(jīng)歷SCSM情況時(shí)�����,如果經(jīng)受檢查的所述字段的內(nèi)容與有效的過濾器值匹配��,那么應(yīng)用網(wǎng)關(guān)模塊(2)向授權(quán)模塊(3)發(fā)送消息��,同時(shí)根據(jù)過濾器子類型的評估��,服務(wù)進(jìn)程繼續(xù)而不中斷����,或者中斷直到來自授權(quán)模塊(3)的相應(yīng)回答到達(dá)為止。
根據(jù)隨后用于服務(wù)授權(quán)����、處理同一服務(wù)遞送的后續(xù)消息、服務(wù)注銷�、暫停期滿和服務(wù)斷開的程序而言,依照例證性的而非限制性的方式來進(jìn)一步描述多個(gè)使用情況�����。
在圖5中舉例說明的第一使用情況中�,并且還參考圖2,應(yīng)用網(wǎng)關(guān)模塊(2)中的第一狀態(tài)機(jī)(SCSM)和授權(quán)模塊(3)中的第二狀態(tài)機(jī)(SPSM)的新情況在服務(wù)授權(quán)期間分別被啟動(dòng)�,其中服務(wù)環(huán)境標(biāo)識(shí)符(Service_Context_ID)被生成并且被分配以便使第一和第二(SCSM,SPSM)狀態(tài)機(jī)情況相關(guān)���。當(dāng)用戶(9)試圖訪問經(jīng)由運(yùn)營者的服務(wù)網(wǎng)絡(luò)(20)提供的服務(wù)(5)時(shí)�,開始所述程序���。因此���,所述用戶發(fā)布服務(wù)請求(S-510)��,其包括諸如HTTP請求-URI的服務(wù)標(biāo)識(shí)符以及用戶標(biāo)識(shí)符�。
當(dāng)接收到這種輸入消息��、即服務(wù)請求時(shí)��,所述應(yīng)用網(wǎng)關(guān)模塊(2)檢驗(yàn)是否存在用于此請求的有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)����。由于這是為用戶(9)訪問此服務(wù)所接收的第一服務(wù)請求,所以沒有相關(guān)聯(lián)的服務(wù)會(huì)話標(biāo)識(shí)符���,因此啟動(dòng)新的SCSM情況。
在這一點(diǎn)上�����,依照本發(fā)明的一個(gè)實(shí)施例�����,把全局服務(wù)過濾器依照所要求的繼承關(guān)系而相應(yīng)地引為個(gè)人服務(wù)過濾器�。例如,作為狀態(tài)‘空’的結(jié)果而應(yīng)用了類型‘觸發(fā)’的服務(wù)過濾器‘授權(quán)-請求’(SF-1)�����,以便啟動(dòng)向授權(quán)模塊(3)的服務(wù)授權(quán)請求。盡管如此��,依照本發(fā)明的另一實(shí)施例����,可以把這些全局服務(wù)過濾器僅僅處理并且理解為將要進(jìn)一步應(yīng)用于所有消息的通過策略,所述所有消息是在其特殊SCSM情況下遇到的預(yù)定狀態(tài)���。例如���,一旦特殊服務(wù)遞送處于狀態(tài)‘空’,那么用于觸發(fā)的第一動(dòng)作是啟用向授權(quán)模塊(3)的服務(wù)授權(quán)請求�。可以實(shí)現(xiàn)其它實(shí)施例�,其中所有服務(wù)過濾器通過提供裝置來下載,其中所謂靜態(tài)準(zhǔn)備的那些從提供時(shí)向前早已是有效的�,并且所謂動(dòng)態(tài)準(zhǔn)備的那些當(dāng)接收到單個(gè)命令并且例如與此目的匹配的單個(gè)值時(shí)、在服務(wù)進(jìn)程期間被激活�。
不管用于提供和準(zhǔn)備服務(wù)過濾器的先前實(shí)施例之間的選擇如何,當(dāng)應(yīng)用網(wǎng)關(guān)模塊(2)從授權(quán)模塊(3)請求(S-511)授權(quán)用戶請求的服務(wù)時(shí)����,在此新的SCSM情況中都產(chǎn)生從‘空’狀態(tài)到‘服務(wù)-授權(quán)’狀態(tài)的變換�。為此目的��,應(yīng)用網(wǎng)關(guān)模塊(2)可以把至少一個(gè)信息元素包括在服務(wù)授權(quán)請求中�,所述至少一個(gè)信息元素是從如下內(nèi)容中選出的例如HTTP的使用協(xié)議;例如POST的消息類型�;例如請求的URI的請求服務(wù);用戶標(biāo)識(shí)符�����;以及可能有效的服務(wù)過濾器�����。
當(dāng)接收到服務(wù)授權(quán)請求時(shí)�����,所述授權(quán)模塊(3)識(shí)別用戶�,為所請求的服務(wù)向用戶應(yīng)用相應(yīng)的策略��,并且基于此�����,所述授權(quán)模塊允許或者拒絕對服務(wù)的訪問。如果授權(quán)訪問���,并且假定授權(quán)模塊已經(jīng)被配置為控制授權(quán)模塊(3)和應(yīng)用網(wǎng)關(guān)模塊(2)之間的服務(wù)進(jìn)程�����,那么授權(quán)模塊啟動(dòng)服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)的新情況��,其中出現(xiàn)從‘空’狀態(tài)向‘服務(wù)-授權(quán)’狀態(tài)的變換�����,并且為這種服務(wù)遞送生成新的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)�,其中所述服務(wù)遞送是將向應(yīng)用網(wǎng)關(guān)模塊(2)進(jìn)一步下載的���。
另外��,與被包含在服務(wù)進(jìn)程狀態(tài)機(jī)(SPSM)中的不同狀態(tài)相關(guān)聯(lián)�,提供了用于在服務(wù)環(huán)境狀態(tài)機(jī)(SCSM)的已表明狀態(tài)內(nèi)來準(zhǔn)備特定服務(wù)過濾器��。因此�����,與特殊SPSM狀態(tài)相關(guān)聯(lián),可以有多個(gè)消息字段值�����,一旦在應(yīng)用網(wǎng)關(guān)模塊(2)處接收到��,則進(jìn)一步用于動(dòng)態(tài)地準(zhǔn)備已表明的SCSM狀態(tài)內(nèi)的特定服務(wù)過濾器�。當(dāng)在某一SCSM情況下的分析期間匹配時(shí),這些消息字段值可以由此引起‘觸發(fā)’或‘事件’來進(jìn)入操作�。
在另一替代實(shí)施例中,不需要控制服務(wù)進(jìn)程就可以授權(quán)對服務(wù)的訪問�����,在此情況下��,不啟動(dòng)SPSM情況����,并且如果生成服務(wù)會(huì)話標(biāo)識(shí)符��,那么其僅僅用于應(yīng)用網(wǎng)關(guān)模塊(2)處的相關(guān)目的��。
仍參考圖5��,把響應(yīng)從授權(quán)模塊(3)送回到(S-512)應(yīng)用網(wǎng)關(guān)模塊(2),其包括從如下內(nèi)容中選出的至少一個(gè)信息元素可以是最初接收或者修改的服務(wù)標(biāo)識(shí)符���;用于在其使用期期間識(shí)別應(yīng)用網(wǎng)關(guān)模塊(2)中以及授權(quán)模塊(3)中的服務(wù)遞送的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)����;進(jìn)一步用于在有效SCSM情況的狀態(tài)‘服務(wù)有效’的范圍內(nèi)準(zhǔn)備服務(wù)過濾器‘信息-分析’(SF-2)的多個(gè)消息字段標(biāo)識(shí)符和相應(yīng)的值(Analyse-Info-SF-value)���,此服務(wù)過濾器在服務(wù)環(huán)境使用期期間可能是持久性的�����;進(jìn)一步用于在有效SCSM情況的狀態(tài)‘服務(wù)有效’的范圍內(nèi)準(zhǔn)備服務(wù)過濾器‘注銷’(SF-31)的多個(gè)消息字段標(biāo)識(shí)符和相應(yīng)的值(Logout-SF-value)����,此服務(wù)過濾器可用于通知AM(3)何時(shí)用戶結(jié)束注銷�,并且在服務(wù)進(jìn)程使用期期間可能是持久性的;通過重寫靜態(tài)地準(zhǔn)備的先前暫停值���,用于動(dòng)態(tài)地準(zhǔn)備服務(wù)過濾器‘暫?����!?SF-32)的新暫停值(Timeout-value)早已準(zhǔn)備�,此服務(wù)過濾器在服務(wù)進(jìn)程使用期期間可能是持久性的,除非再次重寫�;并且純粹就數(shù)字而言,確切地說根據(jù)特殊指示列表而言����,用于監(jiān)控的多個(gè)事務(wù)��。
當(dāng)把此響應(yīng)從授權(quán)模塊(3)提交回到應(yīng)用網(wǎng)關(guān)模塊(2)時(shí)�����,授權(quán)模塊(3)處的SPSM情況變換為狀態(tài)‘有效服務(wù)’��。
然而�,如果服務(wù)被拒絕�����,那么把否定的回答(任何附圖中未示出)送回應(yīng)用網(wǎng)關(guān)模塊(2)�,其中SCSM情況變換為‘空’狀態(tài),并且SCSM情況被終止����,或者僅僅SCSM情況被終止。
當(dāng)在應(yīng)用網(wǎng)關(guān)模塊(2)中接收到肯定回答(S-512)時(shí)��,把在響應(yīng)消息中接收的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)與SCSM情況相關(guān)聯(lián)��。如果沒有接收到服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)����,那么允許服務(wù)請求繼續(xù)并且刪除相關(guān)聯(lián)的SCSM,由此對于服務(wù)網(wǎng)絡(luò)運(yùn)營者(20)絕對信任的那些用戶(1��;9)和服務(wù)供應(yīng)商(30)而言�,能夠禁止本發(fā)明的主要特征。
在此SCSM情況內(nèi)�����,把接收到的服務(wù)過濾器作為‘事件’服務(wù)過濾器來準(zhǔn)備��,但是除了靜態(tài)準(zhǔn)備的也可以是動(dòng)態(tài)重寫的服務(wù)過濾器‘暫?����!?SF-32)�����。然后,所述SCMS情況進(jìn)行到‘有效服務(wù)’狀態(tài)����。把接收到的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)并入正向服務(wù)器(5)路由(S-513)的服務(wù)請求,其中所述服務(wù)器(5)負(fù)責(zé)提供(S-514�,S-515)由用戶(9)請求的服務(wù)。為此目的�����,可以在來自授權(quán)模塊(3)的響應(yīng)中接收到所述服務(wù)器(5)的地址�。如果接收到的是否定響應(yīng),那么應(yīng)用網(wǎng)關(guān)模塊(2)自身向用戶(9)返回否定響應(yīng)����,以表明不授權(quán)用戶訪問所請求的服務(wù)。
在圖6中舉例說明的第二使用情況中并且還參考圖2����,存在來自用戶的后續(xù)服務(wù)請求(S-610至S-613)和同一服務(wù)遞送過程內(nèi)的內(nèi)容遞送的示例性啟用,任何服務(wù)請求和相應(yīng)的內(nèi)容遞送由此具有有效的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)����,所述服務(wù)會(huì)話標(biāo)識(shí)符最少用于所述服務(wù)遞送過程的相關(guān)性目的。
依照此第二使用情況�,對授權(quán)模塊(3)先前已經(jīng)把服務(wù)過濾器值(Analyse-Info-SF-value)包括在響應(yīng)中作出示例性假設(shè)���,其中所述響應(yīng)在圖5示出的授權(quán)過程期間被送回(S-512)至應(yīng)用網(wǎng)關(guān)模塊(2)。此服務(wù)過濾器值(Analyse-Info-SF-value)用于在所述應(yīng)用網(wǎng)關(guān)模塊(2)處準(zhǔn)備服務(wù)過濾器�,以便當(dāng)用戶(9)請求同一服務(wù)遞送內(nèi)的特定服務(wù)(serviceBIS)時(shí)����、再次觸發(fā)向授權(quán)模塊(3)的分析請求。
由此��,當(dāng)用戶正在訪問(S-610至S-613)同一或者不同于待特定處理的上述特定服務(wù)(serviceBIS)的其它服務(wù)時(shí)��,所述服務(wù)進(jìn)程通過識(shí)別接收到的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來進(jìn)行授權(quán)����。因此,當(dāng)接收輸入消息時(shí)��,所述應(yīng)用網(wǎng)關(guān)模塊經(jīng)由被歸入所述消息的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來獲得SCSM情況����,在該情況下,所述消息處于‘有效服務(wù)’狀態(tài)��。在此階段���,對于具有給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的輸入消息����,所述服務(wù)過濾器‘信息-分析’(SF-2)和‘注銷’(SF-31)被評估。
當(dāng)接收到來自請求上述特定服務(wù)(serviceBIS)的用戶(9)的服務(wù)請求(S-614)時(shí)����,基于由接收到的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來識(shí)別的SCSM情況,應(yīng)用網(wǎng)關(guān)模塊(2)面對準(zhǔn)備好的服務(wù)過濾器‘信息-分析’(SF-2)����。由用戶請求的服務(wù)(serviceBIS)與從授權(quán)模塊(3)接收到的服務(wù)過濾器值(Analyse-Info-SF-value)相匹配,以便準(zhǔn)備這種過濾器��,并且應(yīng)用網(wǎng)關(guān)模塊觸發(fā)(S-615)特定分析請求�,所述分析請求如上所述那樣被返回授權(quán)模塊。此特定分析請求包括從如下內(nèi)容中選出的至少一個(gè)元素例如HTTP的使用協(xié)議���;例如POST的消息類型��;請求服務(wù)(serviceBIS)���;用戶標(biāo)識(shí)符;服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)以及所應(yīng)用的有效服務(wù)過濾器�����。
接收對此特定服務(wù)(serviceBIS)的分析請求(S-615)的授權(quán)模塊獲得由接收到的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)所識(shí)別的SPSM情況,并且基于當(dāng)前有效的特殊狀態(tài)�,可以把不同策略應(yīng)用于用戶和請求的服務(wù)。在這方面��,并且依照當(dāng)前優(yōu)選的實(shí)施例����,這些策略是根據(jù)全局服務(wù)過濾器實(shí)現(xiàn)的�,所述全局服務(wù)過濾器可以作為具有特殊屬性并且可歸因于特殊SPSM情況的個(gè)人服務(wù)過濾器的例子。此實(shí)施例允許在授權(quán)模塊(3)和諧地提供全局服務(wù)過濾器自身應(yīng)用性和外部應(yīng)用性��,諸如將置于應(yīng)用網(wǎng)關(guān)模塊(2)的那些�����。在另一個(gè)實(shí)施例中�,這些策略以及最初應(yīng)用于確定是否可以允許服務(wù)遞送的那些策略可以通過處理裝置來實(shí)現(xiàn),所述處理裝置用于確定已經(jīng)被允許完成服務(wù)遞送的用戶是否目前訪問特別的特定服務(wù)(serviceBIS)�,由此當(dāng)用戶請求時(shí)標(biāo)記附加的授權(quán)。
作為在授權(quán)模塊(3)處應(yīng)用這些策略的至少一個(gè)的結(jié)果�����,可以在沒有限制的情況下允許訪問,或者可以返回另一特定服務(wù)(serviceTER)來代替先前請求的服務(wù)(serviceBIS)或者可以觸發(fā)強(qiáng)制注銷���。這種情況的例子可以是已經(jīng)被允許的用戶經(jīng)由互聯(lián)網(wǎng)訪問‘watching-TV-service(看電視服務(wù))’�,其中所述服務(wù)包括可由用戶選擇的多個(gè)頻道���,并且由于用戶的請求包括服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)而不要求進(jìn)一步授權(quán)�����。另外�,‘watching-TV-service’可以最終包括用戶能夠輪流選擇的其它數(shù)目的頻道�����,并且為此�,用戶需要獨(dú)立地被付費(fèi)(serviceBIS)。因此��,當(dāng)選擇這些頻道之一時(shí)��,用戶可以向其他服務(wù)(serviceTER)前進(jìn)�,其中可以從用戶那里請求適當(dāng)?shù)氖召M(fèi)、登錄或者許可數(shù)據(jù)。
然后���,當(dāng)授權(quán)模塊已經(jīng)處理了(最好根據(jù)服務(wù)過濾器)用戶和服務(wù)的有效策略���,并且已經(jīng)確定了上述結(jié)果之一時(shí)允許訪問,斷開或者其他服務(wù)(serviceTER)正連接���,授權(quán)模塊把相應(yīng)的響應(yīng)返回給(S-616)應(yīng)用網(wǎng)關(guān)模塊(2)�。所述應(yīng)用網(wǎng)關(guān)模塊由此把服務(wù)請求向負(fù)責(zé)新表明的服務(wù)(serviceTER)的服務(wù)器路由(S-617)�,所述服務(wù)器特別是如前所述的相同的服務(wù)器(5),并且所述服務(wù)器向用戶(9)提供(S-618�,S-619)適用于所請求的服務(wù)的內(nèi)容��。
一般說來���,并且適用于其它比上述一個(gè)例子更加復(fù)雜的服務(wù)�,從授權(quán)模塊到應(yīng)用網(wǎng)關(guān)模塊的響應(yīng)(S-616)包括至少一個(gè)從如下內(nèi)容中選出的元素可以是最初接收或者修改的服務(wù)標(biāo)識(shí)符���;進(jìn)一步用于在有效SCSM情況的狀態(tài)‘服務(wù)有效’內(nèi)準(zhǔn)備服務(wù)過濾器‘信息-分析’(SF-2)的多個(gè)新消息字段標(biāo)識(shí)符和/或新的相應(yīng)值(Analyse-Info-SF-value)��;進(jìn)一步用于在有效SCSM情況的狀態(tài)‘服務(wù)有效’內(nèi)準(zhǔn)備服務(wù)過濾器‘注銷’(SF-31)的多個(gè)新消息字段標(biāo)識(shí)符和/或新的相應(yīng)值(logout-SF-value)�����;以及用于通過重寫先前暫停值來動(dòng)態(tài)地準(zhǔn)備早已準(zhǔn)備的服務(wù)過濾器‘暫?���!?SF-32)的新的暫停值(Timeout-value)。
圖7中舉例說明了第三使用情況��,還參考圖2��。就圖6示出的第二使用情況而言���,此第三使用情況從來自用戶的后續(xù)服務(wù)請求(S-610��,S-611)和同一服務(wù)遞送過程內(nèi)的內(nèi)容遞送(S-612�����,S-613)的示例性啟用開始��,服務(wù)請求和內(nèi)容遞送都包括給定的有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)��,其用于所述服務(wù)遞送過程內(nèi)的相關(guān)性目的�。
在圖7中舉例說明的這種第三使用情況中����,用戶(9)通過發(fā)送(S-714)表明期望注銷(請求的serviceLOGOUT)的服務(wù)請求來明確地啟動(dòng)注銷����。
當(dāng)在應(yīng)用網(wǎng)關(guān)模塊(AGM)(2)處接收這種注銷請求(S-714)時(shí)��,發(fā)現(xiàn)服務(wù)過濾器‘注銷-請求’(SF-31)是有效的�����,并且因此利用此過濾器所表明的值(Logout-SF-value)�����,把這種事件通知(S-715)給AM(3)��,其中所述服務(wù)過濾器‘注銷-請求’是先前在授權(quán)過程期間�����、或者在先前服務(wù)請求期間���,當(dāng)接收來自授權(quán)模塊(AM)(3)的相應(yīng)指示時(shí),在AGM(2)處并于相應(yīng)SCSM情況內(nèi)準(zhǔn)備的���。因此���,這種事件的通信包括從如下內(nèi)容中選出的至少一個(gè)元素例如HTTP的使用協(xié)議����;例如POST的消息類型�;例如請求的URI的請求服務(wù);用戶標(biāo)識(shí)符����;服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)以及可能檢測到的服務(wù)過濾器。
當(dāng)接收到這種請求時(shí)���,AM(3)中的SPSM情況執(zhí)行從‘有效服務(wù)’狀態(tài)到‘?dāng)嚅_服務(wù)’狀態(tài)的變換�����。所述服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)被刪除����,并且所述SPSM情況消失���。響應(yīng)被返回(S-716)至AGM(2)��,并且在SCSM情況下還出現(xiàn)從‘有效服務(wù)’狀態(tài)到‘?dāng)嚅_服務(wù)’狀態(tài)的變換���,并且在SCSM情況下刪除對當(dāng)前服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的參考���。
如果這種通信被請求,那么AGM(2)中的SCSM等待來自AM的指令(S-716)�����。否則����,如果通知,那么在‘有效服務(wù)’和‘?dāng)嚅_服務(wù)’狀態(tài)之間����,在SCSM情況下執(zhí)行變換狀態(tài),而不等待確認(rèn)�。
根據(jù)單個(gè)服務(wù)遞送過程的特殊特征,用戶注銷可以被通知(S-717)給負(fù)責(zé)服務(wù)(5)的服務(wù)器��,其可以向用戶遞送(S-718����,S-719)最終內(nèi)容,諸如一種‘再見’頁面����。
圖8中舉例說明了第四使用情況,還參考圖2�����。如先前情況那樣���,此第四使用情況從來自用戶的后續(xù)服務(wù)請求(S-610����,S-611)和具有有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的同一服務(wù)遞送過程內(nèi)的內(nèi)容遞送(S-612���,S-613)的示例性啟用開始��。
在此使用情況期間�����,用戶(5)已經(jīng)與服務(wù)(5)連接����,并且具有分配的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID),但是用戶在很長時(shí)間段內(nèi)沒有訪問服務(wù)�����。在這種閑置周期期間���,閑置的定時(shí)器在運(yùn)行�����,并且當(dāng)期滿時(shí)�,服務(wù)過濾器‘暫?��!瘜τ趹?yīng)用網(wǎng)關(guān)模塊(AGM)(2)處的有效SCSM情況被觸發(fā)��。然后���,AGM(2)通信這種事件,即沒有消息穿過具有給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的AGM到達(dá)授權(quán)模塊(AM)(3)��,這種通信(S-815)包括從如下內(nèi)容中選出的至少一個(gè)元素給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)����;以及檢測到的服務(wù)過濾器‘暫?���!?���。
當(dāng)接收到這種通信時(shí)����,在授權(quán)模塊(3)處的相關(guān)SPSM情況執(zhí)行向狀態(tài)‘?dāng)嚅_服務(wù)’的變換,刪除對給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的參考�����,并且向應(yīng)用網(wǎng)關(guān)模塊(AGM)(2)返回相應(yīng)的確認(rèn)(S-816)���。當(dāng)接收到這種響應(yīng)時(shí)����,AGM處的SCSM情況從‘有效服務(wù)’狀態(tài)進(jìn)入‘?dāng)嚅_服務(wù)’狀態(tài)��,并且還刪除對給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的參考�����。
以所述刪除的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)從用戶(5)那里接收任何進(jìn)一步的服務(wù)請求,返回(S-819)可能表明暫停期滿或者不授權(quán)服務(wù)請求(Unauthorised)的其它理由的否定回答�。
圖9中舉例說明了第五使用情況,還參考圖2����。如先前情況那樣,此第五使用情況從來自用戶的后續(xù)服務(wù)請求(S-610�����,S-611)和具有有效服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的同一服務(wù)遞送過程內(nèi)的內(nèi)容遞送(S-612��,S-613)的示例性啟用開始�。
這種示例性使用情況提供了一種機(jī)構(gòu),借此所述服務(wù)網(wǎng)絡(luò)運(yùn)營者可以隨時(shí)略去服務(wù)進(jìn)程�。因此,在授權(quán)模塊(AM)(3)中提供了用于設(shè)置運(yùn)營者策略的裝置�,其可以是全局有效的并且以每一用戶以及每一服務(wù)為基礎(chǔ),其允許運(yùn)營者經(jīng)由授權(quán)模塊(3)中的控制裝置來停止授權(quán)服務(wù)的進(jìn)程���。依照上文就先前使用情況早已介紹的當(dāng)前優(yōu)選的實(shí)施例����,這些策略可以根據(jù)全局服務(wù)過濾器來實(shí)現(xiàn),所述全局服務(wù)過濾器可以作為具有特殊屬性并且可歸因于特殊SPSM情況的個(gè)人服務(wù)過濾器的例子�����。此外�,還依照上文早于介紹的另一實(shí)施例��,可以通過具有處理裝置來進(jìn)行這些策略�,所述處理裝置用于確定已經(jīng)被允許完成服務(wù)遞送的用戶目前是否可以繼續(xù)這種服務(wù)。換言之��,由于在授權(quán)模塊(AM)(3)應(yīng)用了這些策略的至少一個(gè)���,所以一旦在狀態(tài)‘有效服務(wù)’和‘?dāng)嚅_服務(wù)’之間于相應(yīng)SPSM情況下進(jìn)行變換�����,就可以對應(yīng)用網(wǎng)關(guān)模塊(AGM)(2)觸發(fā)強(qiáng)制的注銷或者服務(wù)斷開���,并且所述SPSM情況和服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)被終止。然后���,圖9舉例說明了AM(3)如何向AGM(2)發(fā)送斷開請求(S-908)�����,其中所述AGM包括從用戶標(biāo)識(shí)符和服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)中選出的至少一個(gè)元素���。
當(dāng)在AGM(2)處接收到(S-908)所述斷開請求時(shí)�����,通過使用給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來識(shí)別SCSM情況�����,在所述SCSM情況下進(jìn)行狀態(tài)‘有效服務(wù)’和‘?dāng)嚅_服務(wù)’之間的變換��,所述SCSM情況和給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)以及其參考都被刪除��,并且把響應(yīng)返回(S-909)到授權(quán)模塊(3)���。正如在先前使用情況下那樣,以最近終止的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)從用戶那里接收(S-910)任何其它服務(wù)請求�,返回(S-819)可能表明服務(wù)完成(Unauthorised)理由的否定回答。
除上述使用情況之外�����,其它應(yīng)用服務(wù)器(7;8)和提供系統(tǒng)(任何附圖中未示出)也可以與授權(quán)模塊(3)聯(lián)網(wǎng)以便按照以非窮舉方式在下文列出的方式來執(zhí)行動(dòng)作讀取與給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的特定服務(wù)情況相關(guān)聯(lián)的數(shù)據(jù)����,所述情況即SPSM情況或者SCSM情況,所述數(shù)據(jù)包括所述特殊服務(wù)情況內(nèi)的有效服務(wù)過濾器的數(shù)據(jù)�����;請求斷開由給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的特殊服務(wù)情況�����,借此��,授權(quán)模塊(3)當(dāng)出現(xiàn)此消息時(shí)向應(yīng)用網(wǎng)關(guān)模塊(2)發(fā)送斷開請求��;以及根據(jù)從如下內(nèi)容中選出的至少一個(gè)元素來提供適用于給定服務(wù)過濾器的新值�����,所述至少一個(gè)元素是要匹配的多個(gè)標(biāo)準(zhǔn)以及匹配時(shí)要實(shí)現(xiàn)的多個(gè)動(dòng)作�,與給定服務(wù)會(huì)話標(biāo)識(shí)符識(shí)別的給定服務(wù)情況相關(guān)聯(lián)���,所述服務(wù)情況是SPSM情況或者SCSM情況����,或者是這兩者。
以數(shù)據(jù)或以狀態(tài)為基礎(chǔ)����、希望與授權(quán)模塊(3)聯(lián)網(wǎng)以便實(shí)現(xiàn)符合服務(wù)情況的動(dòng)作的那些應(yīng)用服務(wù)器(7;8)或者提供系統(tǒng)需要服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)以便識(shí)別所述服務(wù)情況����。
此后依照示例性的方式來描述圖2中主要舉例說明的多個(gè)基本使用情況,以便更好地示出如何在服務(wù)網(wǎng)絡(luò)(20)內(nèi)驗(yàn)證用戶對服務(wù)的使用�����。
驗(yàn)證機(jī)構(gòu)的第一使用情況例如可以是一種由服務(wù)網(wǎng)絡(luò)運(yùn)營者(20)提供服務(wù)�、但是由第三方服務(wù)供應(yīng)商(30)采納的‘實(shí)時(shí)收費(fèi)’。在這方面����,運(yùn)營者負(fù)責(zé)因服務(wù)使用而向用戶收費(fèi),然而�,這種服務(wù)使用的信息來自第三方服務(wù)供應(yīng)商(SP)。運(yùn)營者需要確信將付費(fèi)的用戶當(dāng)前正訪問此服務(wù)��。為此�����,在運(yùn)營者和服務(wù)供應(yīng)商狀態(tài)之間標(biāo)記的服務(wù)級協(xié)議(SLA)聲明始終包括在于用戶(1;9)和服務(wù)服務(wù)器(5�;6)之間交換(I-1x;I-2x���;I-4x)的那些應(yīng)用消息內(nèi)的已分配服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)還包括在消息(I-6x)中����,其中所述消息(I-6x)從服務(wù)供應(yīng)商發(fā)送到運(yùn)營者的收費(fèi)系統(tǒng)(8)并且影響其中的收費(fèi)記錄�����。此服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)用來詢問(I-8x)授權(quán)模塊(3)以便檢驗(yàn)并且確信給定的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)屬于有效的服務(wù)情況����。如果發(fā)現(xiàn)用戶帳戶取盡���,那么收費(fèi)系統(tǒng)(8)可以觸發(fā)用戶對授權(quán)模塊(3)的斷開請求����,并且后者最好向應(yīng)用網(wǎng)關(guān)模塊(2)應(yīng)用上文在先前通用情況下所述的類似程序�。收費(fèi)系統(tǒng)(8)�、授權(quán)模塊(3)以及應(yīng)用網(wǎng)關(guān)模塊(2)都利用給定的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來識(shí)別所涉及的服務(wù)情況��,即SPSM情況和SCSM情況�。
驗(yàn)證機(jī)構(gòu)的第二使用情況例如可以是由第三方服務(wù)供應(yīng)商(30)對屬于服務(wù)網(wǎng)絡(luò)(20)的服務(wù)許可方(7)的使用。在這方面�����,所述服務(wù)網(wǎng)絡(luò)運(yùn)營者可以具有利用第三方服務(wù)供應(yīng)商標(biāo)記的服務(wù)級協(xié)議(SLA)�����,以便允許后者只有當(dāng)用戶訪問要求由所述服務(wù)許可方提供的特征的服務(wù)時(shí)才利用服務(wù)許可方��。因此�,所述服務(wù)網(wǎng)絡(luò)運(yùn)營者要求從服務(wù)供應(yīng)商(5)向服務(wù)許可方(7)的詢問(I-5x)始終包括服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID),以便識(shí)別所涉及的服務(wù)情況�����,即SPSM情況或者SCSM情況或者它們兩者���。依照與先前驗(yàn)證機(jī)構(gòu)類似的方式�,服務(wù)許可方利用所述服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)來詢問(I-7x)授權(quán)模塊(3)以便檢驗(yàn)并且確信給定的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)屬于有效服務(wù)情況�。
上文結(jié)合例證性的而非限制性的各種實(shí)施例描述了申請人的發(fā)明�?��?梢灶A(yù)期的是���,本領(lǐng)域普通技術(shù)人員可以修改這些實(shí)施例。申請人的發(fā)明的范圍由權(quán)利要求書連同說明書和附圖一起來定義�����,并且屬于這些權(quán)利要求保護(hù)范圍的所有修改都視為包括在其中����。
權(quán)利要求
1.一種適用于電信系統(tǒng)的應(yīng)用網(wǎng)關(guān)模塊(2),其中服務(wù)網(wǎng)絡(luò)(20)驗(yàn)證用戶(1����;9)并且授權(quán)用戶訪問由服務(wù)供應(yīng)商(30)提供的服務(wù)(5;6)���,所述應(yīng)用網(wǎng)關(guān)模塊(2)被設(shè)置為用于截聽(I-2,I-4����;I-2x�����,I-4x)用戶和服務(wù)之間的應(yīng)用消息并且用于識(shí)別所述用戶和所述服務(wù)����,并且包括用于獲得是否允許用戶訪問服務(wù)的授權(quán)判定(I-3�;I-3x)的裝置;所述應(yīng)用網(wǎng)關(guān)模塊(2)的特征在于�,其包括用于分配服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置,所述服務(wù)會(huì)話標(biāo)識(shí)符用于識(shí)別在用戶和服務(wù)之間交換的那些應(yīng)用消息��,以及屬于向所述用戶授權(quán)的同一服務(wù)遞送���;用于配置第一有限狀態(tài)機(jī)(SCSM)的裝置����,所述第一有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)遞送中的特定事件的多個(gè)狀態(tài)�����,其中服務(wù)進(jìn)展能夠得以控制��;以及用于激活適用于所述特定事件的服務(wù)策略(SF)并且產(chǎn)生狀態(tài)變遷的裝置�����。
2.如權(quán)利要求1所述的應(yīng)用網(wǎng)關(guān)模塊,其中用于分配服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置包括�,用于啟動(dòng)第一有限狀態(tài)機(jī)(SCSM)的特定示例的裝置,所述特定情況是由已分配的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的����。
3.如權(quán)利要求2所述的應(yīng)用網(wǎng)關(guān)模塊,其中用于激活服務(wù)策略(SF)的裝置包括用于設(shè)置至少一個(gè)元素的裝置�,所述元素是從非窮舉的參考和屬性列表中選出的,所述列表包括要匹配的一些消息字段值��、匹配時(shí)要執(zhí)行的一些特定動(dòng)作��、要運(yùn)行的一些定時(shí)值以及要監(jiān)控的一些事務(wù)��。
4.如權(quán)利要求2所述的應(yīng)用網(wǎng)關(guān)模塊�����,其中用于激活服務(wù)策略(SF)的裝置包括��,用于激活獨(dú)立于進(jìn)程中任何服務(wù)遞送的全局服務(wù)策略的裝置��。
5.如權(quán)利要求2所述的應(yīng)用網(wǎng)關(guān)模塊�,其中用于激活服務(wù)策略(SF)的裝置包括,用于啟動(dòng)全局服務(wù)策略的示例����,以便用作第一有限狀態(tài)機(jī)(SCSM)的特定示例中的單個(gè)服務(wù)策略的裝置,所述單個(gè)服務(wù)策略繼承來自全局服務(wù)策略的參考和屬性���。
6.如權(quán)利要求5所述的應(yīng)用網(wǎng)關(guān)模塊���,還包括用于在第一有限狀態(tài)機(jī)(SCSM)的特定示例內(nèi)處理的服務(wù)進(jìn)程期間,利用新的參考和屬性重寫單個(gè)服務(wù)策略的參考和屬性的裝置���。
7.如權(quán)利要求5所述的應(yīng)用網(wǎng)關(guān)模塊���,其中把特定狀態(tài)與第一有限狀態(tài)機(jī)(SCSM)的特定示例中的多個(gè)單個(gè)服務(wù)策略(SF-31;SF-32)相關(guān)聯(lián)�����,所述示例是由給定的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的��。
8.如權(quán)利要求2所述的應(yīng)用網(wǎng)關(guān)模塊�,其中用于獲得授權(quán)判定的裝置包括用于請求來自如權(quán)利要求15所述的授權(quán)模塊(3)的服務(wù)授權(quán)的裝置。
9.如權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)模塊,其中用于激活服務(wù)策略(SF)的裝置包括用于從授權(quán)模塊(3)接收應(yīng)用于設(shè)置服務(wù)策略的至少一個(gè)元素的裝置��,所述元素是從非窮舉的參考和屬性列表中選出的��,所述列表包括要匹配的一些消息字段值���、匹配時(shí)要執(zhí)行的一些特定動(dòng)作���、要運(yùn)行的一些定時(shí)值以及要監(jiān)控的一些事務(wù)。
10.如權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)模塊��,其中用于激活服務(wù)策略(SF)的裝置包括用于接收來自授權(quán)模塊(3)的全局服務(wù)策略的裝置�。
11.如權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)模塊,還包括用于接收來自授權(quán)模塊(3)的參考和屬性的裝置�,所述參考和屬性適用于在第一有限狀態(tài)機(jī)(SCSM)的特定示例內(nèi)處理的服務(wù)進(jìn)程期間,利用新的參考和屬性重寫單個(gè)服務(wù)策略���。
12.如權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)模塊���,還包括用于通知授權(quán)模塊(3)服務(wù)進(jìn)程中的特定事件的裝置。
13.如權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)模塊��,還包括用于從授權(quán)模塊(3)請求進(jìn)一步處理��,來確定適當(dāng)動(dòng)作以便把服務(wù)進(jìn)程進(jìn)行下去的裝置。
14.如權(quán)利要求13所述的應(yīng)用網(wǎng)關(guān)模塊�����,還包括用于接收來自授權(quán)模塊(3)的從如下內(nèi)容選出的指令的裝置�����,包括沒有限制的授權(quán)訪問�、另一服務(wù)(serviceTER)來替代所請求的先前服務(wù)(serviceBIS)����、強(qiáng)制注銷和狀態(tài)變遷指示。
15.一種適用于電信系統(tǒng)的授權(quán)模塊(3)��,其中服務(wù)網(wǎng)絡(luò)(20)驗(yàn)證用戶(1��;9)并且授權(quán)用戶訪問由服務(wù)供應(yīng)商(30)提供的服務(wù)(5���;6)���,所述授權(quán)模塊被設(shè)置為用于判斷是否允許用戶(1;9)訪問服務(wù)(5��;6),并且包括用于接收來自如權(quán)利要求1所述的應(yīng)用網(wǎng)關(guān)模塊(2)的服務(wù)授權(quán)請求(S-511)的裝置���;以及用于向應(yīng)用網(wǎng)關(guān)模塊(2)返回關(guān)于是否允許用戶(1�;9)訪問所請求的服務(wù)(5��;6)的裝置����;所述授權(quán)模塊(3)的特征在于,其包括用于生成服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置�����,所述服務(wù)會(huì)話標(biāo)識(shí)符用于使用戶和服務(wù)之間交換的那些應(yīng)用消息相關(guān)���,并且屬于向所述用戶授權(quán)的同一服務(wù)遞送����;用于配置第二有限狀態(tài)機(jī)(SPSM)的裝置����,所述第二有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)進(jìn)程中的特定事件的多個(gè)狀態(tài),其中所述授權(quán)模塊能夠在應(yīng)用網(wǎng)關(guān)模塊上操作����,以便控制所述服務(wù)進(jìn)程���;以及用于確定適用于所述特定事件的服務(wù)策略(SF)并且產(chǎn)生狀態(tài)變換的裝置。
16.如權(quán)利要求15所述的授權(quán)模塊����,其中用于生成服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置包括��,用于在返回到應(yīng)用網(wǎng)關(guān)模塊(2)的是否允許用戶(1���;9)訪問所請求的服務(wù)(5�����;6)的響應(yīng)(S-512)中包括所述服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置�。
17.如權(quán)利要求16所述的授權(quán)模塊����,其中用于生成服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的裝置包括,用于啟動(dòng)第二有限狀態(tài)機(jī)(SPSM)的特定示例的裝置��,所述特定示例是由所述服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的����。
18.如權(quán)利要求17所述的授權(quán)模塊��,其中把特定狀態(tài)與第二有限狀態(tài)機(jī)(SPSM)的特定示例中的多個(gè)服務(wù)策略相關(guān)聯(lián)���,所述示例是由給定的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的。
19.如權(quán)利要求15所述的授權(quán)模塊����,其中用于確定服務(wù)策略(SF)的裝置包括,用于把至少一個(gè)信息元素包括到指向應(yīng)用網(wǎng)關(guān)模塊(2)的響應(yīng)(S-512)中��,以便激活應(yīng)用網(wǎng)關(guān)模塊中的特定狀態(tài)內(nèi)的服務(wù)策略(SF-2)的裝置�,所述至少一個(gè)信息元素是從非窮舉的參考和屬性列表中選出的,所述列表包括要匹配的多個(gè)消息字段值(Analyse-Info-SF-value�����;Logout-SF-value)���;當(dāng)匹配給定消息字段值時(shí)要執(zhí)行的一組動(dòng)作��;要運(yùn)行的多個(gè)新的定時(shí)器值(暫停-值)�����;以及要監(jiān)控的多個(gè)事務(wù)�����。
20.如權(quán)利要求19所述的授權(quán)模塊��,其中用于把至少一個(gè)信息元素歸入指向網(wǎng)關(guān)模塊(2)的響應(yīng)(S-512)����,以便激活服務(wù)策略的裝置包括,用于表明這是一個(gè)獨(dú)立于任何服務(wù)遞送在進(jìn)程中應(yīng)用的全局服務(wù)策略的裝置��。
21.如權(quán)利要求16所述的授權(quán)模塊�,還包括用于接收來自如權(quán)利要求1所述的應(yīng)用網(wǎng)關(guān)模塊(2)的����,表明在服務(wù)進(jìn)程中檢測到的特定事件的通知的裝置。
22.如權(quán)利要求16所述的授權(quán)模塊����,還包括用于接收來自如權(quán)利要求1所述的應(yīng)用網(wǎng)關(guān)模塊(2)的請求的裝置,所述請求要求繼續(xù)執(zhí)行服務(wù)進(jìn)程的命令��。
23.如權(quán)利要求22所述的授權(quán)模塊��,還包括用于向應(yīng)用網(wǎng)關(guān)模塊(2)發(fā)送從如下內(nèi)容選出的指令的裝置,包括沒有限制的授權(quán)訪問���、另一服務(wù)(serviceTER)來替代所請求的先前服務(wù)(serviceBIS)���、強(qiáng)制注銷和狀態(tài)變換指示。
24.如權(quán)利要求16所述的授權(quán)模塊��,還包括用于接收來自至少一個(gè)實(shí)體的應(yīng)用消息(I-7x���;I-8x)的裝置�,所述實(shí)體是從多個(gè)應(yīng)用服務(wù)器(7�;8)和提供系統(tǒng)中選出的,所述應(yīng)用消息包括用于識(shí)別授權(quán)模塊(3)中的第二有限狀態(tài)機(jī)(SPSM)的特定示例的給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)���。
25.一種用于授權(quán)服務(wù)網(wǎng)絡(luò)(20)的用戶(1����;9)訪問由服務(wù)供應(yīng)商(30)的服務(wù)服務(wù)器(5�����;6)提供的服務(wù),所述用戶(1�����;9)已經(jīng)由服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證����,所述服務(wù)器(5;6)被設(shè)置為通過與用戶(1��;9)交換多個(gè)應(yīng)用消息來遞送包括多個(gè)事務(wù)的服務(wù)�����,并且所述方法包括如下步驟獲得關(guān)于是否允許用戶訪問服務(wù)的第一授權(quán)判定(I-3����;I-3x)�;所述方法的特征在于,其包括如下步驟生成并且分配服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)�����,所述服務(wù)會(huì)話標(biāo)識(shí)符用于識(shí)別在用戶和服務(wù)之間交換的那些應(yīng)用消息�,并且屬于向所述用戶授權(quán)的同一服務(wù)遞送;配置至少一個(gè)有限狀態(tài)機(jī)(SCSM;SPSM)�����,所述有限狀態(tài)機(jī)具有用于識(shí)別服務(wù)遞送中的特定事件的多個(gè)狀態(tài)���,其中服務(wù)進(jìn)展能夠得以控制�;并且激活適用于所述特定事件的服務(wù)策略(SF)并且產(chǎn)生狀態(tài)變換���。
26.如權(quán)利要求25所述的方法����,其中用于生成并且分配服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)的步驟包括�,用于啟動(dòng)至少一個(gè)有限狀態(tài)機(jī)(SPSM;SCSM)的特定示例的步驟����,所述特定示例是由已分配的服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)識(shí)別的。
27.如權(quán)利要求26所述的方法�,其中把至少一個(gè)有限狀態(tài)機(jī)(SCSM;SPSM)的特定示例中的特殊狀態(tài)與多個(gè)服務(wù)策略(SF-1�����;SF-2;SF-31���;SF-32)相關(guān)聯(lián)�。
28.如權(quán)利要求25所述的方法����,其中用于激活服務(wù)策略(SF)的步驟包括,用于設(shè)置至少一個(gè)元素的步驟�,所述元素是從非窮舉的參考和屬性列表中選出的,包括要匹配的多個(gè)消息字段值��、匹配時(shí)要執(zhí)行的多個(gè)特定動(dòng)作��、要運(yùn)行的多個(gè)定時(shí)值以及要監(jiān)控的多個(gè)事務(wù)����。
29.如權(quán)利要求25所述的方法,還包括用于在服務(wù)網(wǎng)絡(luò)(20)接收在從服務(wù)供應(yīng)商(30)的多個(gè)服務(wù)服務(wù)器(5����;6)和多個(gè)提供系統(tǒng)實(shí)體中選出的實(shí)體發(fā)起的應(yīng)用消息的步驟�����,所述應(yīng)用消息包括,用于識(shí)別至少一個(gè)有限狀態(tài)機(jī)(SCSM���;SPSM)的特定示例的給定服務(wù)會(huì)話標(biāo)識(shí)符(Service_Context_ID)���。
30.如權(quán)利要求25所述的方法,其中用于配置至少一個(gè)有限狀態(tài)機(jī)的步驟包括��,用于配置如權(quán)利要求1所述的應(yīng)用網(wǎng)關(guān)模塊(2)中的第一有限狀態(tài)機(jī)(SCSM)的步驟���,以及用于配置如權(quán)利要求15所述的授權(quán)模塊(3)中的第二有限狀態(tài)機(jī)(SPSM)的步驟����。
全文摘要
目前���,對于大多數(shù)現(xiàn)有服務(wù)而言�,用于授權(quán)服務(wù)網(wǎng)絡(luò)運(yùn)營者的用戶訪問由第三方服務(wù)供應(yīng)商提供的服務(wù)的現(xiàn)有機(jī)構(gòu)是基于請求和回答來進(jìn)行的��,但是對于服務(wù)遞送隱含多個(gè)事務(wù)的那些交易服務(wù)而言�,現(xiàn)有技術(shù)在允許運(yùn)營者完全控制服務(wù)進(jìn)程方面呈現(xiàn)出嚴(yán)重的局限性。為了克服這種局限性�,本發(fā)明提供了用于在用戶正在使用由第二域提供的所述服務(wù)的同時(shí)、在已經(jīng)授權(quán)所述服務(wù)的第一域控制要求了多個(gè)事務(wù)的服務(wù)進(jìn)程的裝置和方法�����,并且本發(fā)明提供了用于驗(yàn)證服務(wù)網(wǎng)絡(luò)運(yùn)營者和服務(wù)供應(yīng)商之間服務(wù)的使用的驗(yàn)證機(jī)構(gòu)。
文檔編號(hào)H04L29/06GK1860760SQ200380110588
公開日2006年11月8日 申請日期2003年10月24日 優(yōu)先權(quán)日2003年10月24日
發(fā)明者S·費(fèi)爾南德斯-阿隆索, V·M·阿維拉貢扎萊斯 申請人:艾利森電話股份有限公司